Beiträge von Anthracite

Wenn du wissen willst, ob es an falsch konfigurierten Ports liegt, kannst du das NAS kurzfristig(!) für einen schnellen Test als Exposed Host komplett freigeben (in Fritzbox "Dieses Gerät komplett für den Internetzugriff freigeben (Exposed Host)").

Aber eine Bitte: "Exposed Host" ist eine Einladung zum Einbrechen. Die Einstellung ist gedacht, um eine andere Firewall als die FB einzurichten. Daher die Einstellung nach spätestens fünf Minuten wieder rückgängig machen!

Ansonsten hat tiermutter schon recht: Roon ist nicht unbedingt durch hohe Sicherheit aufgefallen. Bei einem gut geprüften Protokoll wie ssh habe ich jetzt keine Probleme, einen Port freizugeben, aber Roon läuft nicht unter gut getestet (aus Sicherheitsaspekten gesehen, nicht wegen der eigentlichen Funktion). Daher entweder dafür sorgen, dass bei einem erfolgreichen Einbruch kein großer Schaden entsteht (Backup sicher gegen Ransomware und keine vertraulichen Daten auf dem NAS) oder besser gleich Zugriff nur über VPN.

Zitat von lhsei

Du musst erst mit exit aus der Mysql-Anwendung heraus.

Nicht nötig. Man kann auch mit

source <Dateiname>;

den Dump in Mysql direkt laden. (<Dateiname> durch den tatsächlichen Namen ersetzen, und das Semikolon am Ende ist Pflicht.)

Hinweis:

Da es sich beim Dump um eine Ascii-Datei mit ausführbaren SQL-Befehlen handelt, ist es auch problemlos möglich, nur Teile zurückzuspielen oder die Daten in eine andere Datenbank einspielen, z. B. mit Copy&Paste oder indem man die Dump-Datei (bzw. besser eine Kopie davon) erst mit einem Texteditor ändert.

Wenn man so etwas macht, sollte man aber wissen, was man macht. Bei liebevoll selbst erstellten Datenbanken geht das gut. Bei Datenbanken, die von einer nur genutzten Software erstellt werden, würde ich immer die ganze Datenbank zurückspielen.

tgsbn

Ich möchte meine "Datenbank" (= Liste der Hosts) getrennt halten von der /etc/hosts.

Die /etc/hosts hat mehrere Nachteile:

- Liegt in der flüchtigen Ramdisk

- Keine automatischen Backups möglich

- Pflege und Einsicht erfordern Login mit ssh und Nutzung der Unix-Bordmittel (vi & cat).

- Keine automatische Synchronisation mit dnsmasq (Neustart von dnsmasq ist erforderlich)

Was ich gerne hätte:

- Die "Datenbank" kann in einer Freigabe liegen. Damit wäre sie im Backup mit drin und ist problemlos von allen Nutzern erreichbar, denen man das Recht das gibt.

- Pflege und Einsicht mit Programmen direkt vom Mac oder PC aus.

- Änderungen werden sofort wirksam (d. h. Synchronisierung mit dem DNS-Server)

Ich hatte ssh-Keys schon vorschlagen wollen, aber da bist du selbst drauf gekommen . Beim Passwortfile kann es sein, dass irgendetwas im Format nicht stimmt, ein Problem, dass mit ssh-Keys nicht besteht. Und von der Sicherheit her sind ssh-Keys ohnehin zu bevorzugen.

Zitat von maci23

Weiters frage ich mich, warum ich im QNAP Linux kein normales rsync Script starten kann.

Das frage ich dich auch.

Ein Qnap-NAS kann sehr wohl das Ziel eines rsync-Aufrufes sein.

Qnap stellt auf dem NAS rsync zur Verfügung, und das kann auch genutzt werden.

Wo liegt jetzt dein Problem mit der Authentifizierung? Das sollte sich lösen lassen.

Bei der Regelmäßigkeit würde ich in die Crontab reinschauen (in der Shell, crontab -l). Gibt es da einen Job, der viermal am Tag gestartet wird oder kurz vorher?

Für mein NAS (TS-877) wird mir die 2277 weiterhin nicht angezeigt. Die 2248 ist demnach weiterhin die aktuelle Firmware.

Im Download-Bereich gibt es aber die 2277 für die TS-877.

Was bedeutet das jetzt? Betreffen die Änderungen mein NAS nicht?

Zitat von chrisatqnapclub

und da so ein Fotoshooting gerne bis zwei GB groß sein kann, wird es v. a. dann "witzig", wenn Batch-Methoden (z. B. Belichtungseinstellungen) an gleich 200 Files durchgeführt werden sollen. Die Datenhaltung ausschließlich auf dem QNAP (+ Backups im Hintergrund) wäre allein deshalb nicht wirklich empfehlenswert.

In dem Szenario - d. h. bei der Dateigröße - kann der Wechsel auf 10GbE lohnend sein. Dann spricht mMn. nichts dagegen, die Dateien auf dem NAS direkt zu bearbeiten.

Zu bedenken ist hier aber, dass der Katalog einiger Programme wie Lightroom nicht auf dem NAS gespeichert werden kann und auch nicht von zwei Leuten gleichzeitig genutzt werden kann.

Zitat von Crazyhorse

Beim arbeiten von 2 Personen an dem gleichen Projekt würde ich das aber rein auf dem NAS machen, da gibt es dann nur einen File ist der geöffnet kommt der andere nicht dran, dank oplocks.

Im Prinzip ist das korrekt, aber ob im gewünschten Programm der Effekt auch sichtbar ist, ist eine andere Frage. Wenn ein Programm zwischen Einlesen und Speichern die Datei nicht offen hält, gibt es auch keinen Lock.

Was für die Speicherung direkt auf dem NAS spricht, ist, dass dort Änderungen sofort sichtbar sind, während dies bei einer Synchronisation durchaus einige Minuten dauern kann.

Das Qnap-BS qts liefert DNSmasq mit, den man auch für eigene Zwecke verwenden kann. Allerdings muss man ihm dafür eine andere Konfiguration unterschieben, was leider haarig ist. (Dies habe ich gemacht.)

Alternativ gibt es auf MyQnap.org ein Paket DNSmasq 2.88. Damit könnte das besser gehen. Dieses Paket habe ich aber nicht ausprobiert.

Ganz glücklich bin ich mit dnsmasq allerdings nicht. Eigene Serverlisten müssen in /etc/hosts eingetragen werden, was ich als nicht sonderlich gelungen empfinde. Das könnte besser gehen.

Der qnapclub.eu ist umgezogen.

Probier mal DNSmasq auf myqnap.org in der Version 2.88 aus.

Davon abgesehen ist dnsmasq bestandteil des Qnap-Betriebssystems. Es ist allerdings etwas haarig, dem mitgelieferten DNSmasq eine eigene Konfigurationsdatei unterzuschieben, was aber nötig ist, um ihn als DNS-Resolver oder -Cache zu nutzen. Das könnte mit dem Paket besser gehen.

Zitat von duke-f

Hier geht es doch im wesentlichen ausschließlich um Fotos, oder? Ist da eine Versionierung wirklich nötig?

Ja, wegen

1. bösartige Ändeurngen durch Schadsoftware (siehe Tiermutter)
2. werden Tags mittels ACDsee hinzugefügt, welche entweder im Foto selbst oder in einer Containerdatei gespeichert werden, womit man dann Dateiänderungen hat
3. möglicherweise werden auch destruktive Bearbeitungen mit Gimp/Affinity/Photoshop gemacht, für die man dann erst recht einen Versionsverlauf möchte.

Zitat von simp4

Bedeutet das in deinem Beispiel, dass ich dann 7 Tagesstände + 4 Wochenstände + 6 Monatsstände = 17 volle Datensicherungsstände mit bei mir im Moment jeweils 700 GByte habe?

Nein, nur die Verzeichnisstruktur ist dann 17 mal vorhanden. Bei Dateien, die sich nicht geändert haben (das sind die allermeisten), verweisen die Verzeichniseinträge auf dieselbe Datei, d. h. die Datei hat 17 Einträge ist aber nur einmal vorhanden und nimmt auch nur einmal Platz weg.

Zitat von simp4

Noch eine Frage: Symbolische Verknüpfungen auschließen, kann ich doch auswählen?

Bei Mac und Linux: Nein, besser nicht. Die symbolischen Verknüpfungen sind manchmal wichtig, und die möchte man aus dem Backup auch wieder herausholen können.

Beim PC kenne ich mich diesbezüglich nicht so aus.

Zitat von sammy229

Es gibt auch die Möglichkeit einer Ein-Weg-Synchonisierung. Da hat du keine Versionen, sondern den Ist-Stand.

Das ist dann aber kein echtes Backup mehr. Wenn z. B. ein Virus Dateien zerstört, und man merkt das nicht, bevor der Backup-Job läuft, dann sind die Dateien auch in der Synchronisierung zerstört und damit verloren.

Zitat von Crazyhorse

Und vor allem einen Restore testen!

Ja!

Im Heimbereich reicht es aber mMn. exemplarisch für einzelne Dateien zu testen, ob man da wieder ran kommt. Wie lange das Restore dauert, ist da nämlich absolut nebensächlich.

Nicht so viel denken, sondern machen

Was wann an welchen Dateien geändert wird, ist nicht dein Problem, sondern das des Backup-Programmes. Das kümmert sich automatisch darum.

Was wichtig ist:

Versionierung! Ohne Versionierung ist es kein Backup. Oft bemerkt man erst später, dass man etwas kaputt gemacht hat, und dann braucht man einen etwas älteren Stand. Sieben Tagesstände, vier Wochenstände, sechs bis zwölf Monatsstände (je nach Speicherplatz) passt gut, bei wenig Platz auf dem Backup-Medium kann das auch reduziert werden.

"Zusätzliche Dateien im Zielordner entfernen" sollte angekreuzt werden, damit, was du löschst, nicht ewig im Backup bleibt. Gegen unerwünschte Löschungen hast du die Versionierung.

Zeitplan: Einmal pro Tag (bzw. pro Nacht, es sei denn das NAS steht im Schlafzimmer) reicht. Größere Abstände würde ich nicht nehmen, denn wenn man Mist macht, möchte man meistens den Stand vom Vortage zurück haben.

Eine Datenintegritätsprüfung würde ich nicht machen. Die ist mMn. überflüssig.

Ob QuDedup oder nicht, das ist immer so eine Frage. Damit sparst du Platz, aber wenn dein NAS kaputt ist, kommst du nur mit einem speziellen Programm an dein Backup. Das Programm wird immerhin kostenlos für alls BS zur Verfügung gestellt. Ein Risiko sehe ich aber darin, wenn die Backup-Platte crasht und nur Teile des Inhalts gerettet werden können, dann hast du mit QuDedup schlechte Karten. Außerdem geht der Zugriff über (s)ftp nicht. Ich verwende QuDedup deswegen nicht.

Was sich zusätzlich empfiehlt: Gelegentlich, etwa alle drei Monate, einmal ein komplettes Backup auf einen anderen Datenträger, der dann woanders verstaut wird (idealerweise in einem anderen Haushalt), damit du im Katastrophenfall (z. B. Wohnungsbrand) nicht gleich deine ganze Sammlung verlierst.

Die Frage nach den Prozess-Ids hat mich gerade auch mal interessiert.

Zitat von Austro-Diesel

Wieviele Prozess-IDs gibt es? 16 Bit = 65535?

$ cat /proc/sys/kernel/pid_max 
32768

Also nur 15 Bit.

Da die Prozess-Ids nicht fortlaufend vergeben werden, sondern alte Prozess-Ids recycelt werden, ist das kein Problem:

$ sleep 1 &
[1] 32277
$ sleep 1 &
[2] 32312
$ sleep 1 &
[3] 32698
$ sleep 1 &
[4] 32708
$ sleep 1 &
[5] 32714
$ sleep 1 &
[6] 32732
$ sleep 1 &
[7] 32736
$ sleep 1 &
[8] 32745
$ sleep 1 &
[9] 32764
$ sleep 1 &
[10] 318
$ sleep 1 &
[11] 335

Das Hochzählen der Volumenamen (Ordnernamen) mit "-x" kommt durch dein Tool ConnectMeNow4, das eine erneute Verbindung aufbaut, obwohl die alte noch vorhanden ist, wenn auch unterbrochen. Das Tool ist nicht nötig. Du kannst einfach ein einmal gemountetes Volumen in den Startobjekten des Benutzers ablegen.

Wenn du den Deckel des Macbooks zuklappst und später wieder aufklappst, kommt meistens die Meldung wie "Verbindung zum Server ... unterbrochen - Ignorieren - Auswerfen". Wenn du "Ignorieren" wählst, kannst du in der Regel mit den gemounteten Laufwerken weiter arbeiten, ohne dich neu verbinden zu müssen.

Wenn du den Deckel nicht zuklappst, sondern der Mac von sich aus in den Ruhezustand geht, wird die Verbindung meistens nicht unterbrochen.

Ob das Verhalten genau so wie beschrieben ist, hängt auch von der Mac OS Version ab. Meine Erfahrungen basieren auf dem mittlerweile etwas älterem High Sierra.

Die Schuld für das Verhalten liegt nicht unbedingt bei Qnap, sondern kann ebensogut bei Apple liegen. Die Ursache ist irgendwo im Zusammenspiel der beiden Betriebssysteme zu suchen.

Im Prinzip geht das, was du vorhast. Die sfp+ Ports können auch mit Gigabit-Transceivern ausgestattet werden für eine Verbindung mit "altem" sfp (ohne Plus).

Allerdings funktioniert oft das Aushandeln der Geschwindigkeit nicht. Der entsprechende Port im 10GbE-Switch muss dann manuell auf Gigabit gestellt werden. Dann sollte es gehen.

Aus dem Grunde funktioniert das auch nur bei managed Switches zuverlässig, da man nur bei denen die Geschwindigkeit manuell einstellen kann. Bei unmanaged Switches geht das oft nicht. Mit meinem Mikrotik-Switch (managed) geht das problemlos. Bei meinem unmaged Qnap-Switch QSW 308S geht das hingegen definitiv nicht, da lässt sich keine Geschwindigkeit einstellen. Dein Qnap-Switch ist managed, damit sollte es gehen, Aussage natürlich ohne Garantie, da ich das Teil nicht habe.

Ob die Transceiver in der Kompatibilitätsliste stehen oder nicht, ist unerheblich. Qnap-Switche sind da recht großzügig.

Was aber meines Wissens nach nicht geht, ist 10GbE-Transceiver auf einer Seite mit Gigabit-Transceiver auf der anderen Seite koppeln. Beide Seiten müssen (alte) Gigabit-Transceiver haben. 10GbE-Transceiver wären auch Verschweindung. Alte Gigabittransceiver werden auf Ebay ab einem Euro verramscht.

Kann es sein, dass HBS das alte Backup nicht als Vorgänger erkennt, z. B. weil du den Job umkonfiguriert hast und er dadurch einen anderen Ordner als Ziel erhält, oder dass andere Verzeichnisse in der Quelle ausgewählt werden?

Zitat von BlueBass

TS-410(TimeMachine)-local

Das kannst du auch in /etc/hosts eintragen, dann sollte dein Mac das finden. Ist aber nur sinnvoll, wenn dein NAS eine feste IP-Adresse hat.

Alternativ mit TM-User die TM-Freigabe mounten, Ziel in TM-Konfiguration auswählen, Backup starten und Mount wieder entfernen. Bei nachfolgenden Backups verbindet sich TM selbstständig.

Wenn man die Filme nur Anschauen will, dann kann man sich die Investition in eine SSD sparen. Herkömmliche Platten sind schnell genug. EInen Unterschied in der Geschwindigkeit wird man nicht bemerken.

SSDs lohnen sich dann, wenn man die Filme auch bearbeiten will. Dann sollte man aber auch in eine schnellere LAN-Verbindung investieren, 2,5GbE oder besser gleich 10GbE.

Zitat von strohy

Auch wenns hier 1300 Dateien sind, finde ich ist das viel zu langsam...20 Sekunden nur um Dateien anzuzeigen

Wenn erst noch Vorschaubilder für alle Dateien erzeugt werden müssen, dann kann das schon dauern.

Zitat von Variag

AFP wird seitens Apple seit geraumer Zeit nicht mehr unterstützt und sollte deaktiviert werden.

Korrekt, AFP ist nicht mehr das System der Wahl, aber andererseits sind auch keine Sicherheitslücken vorhanden, die eine Deaktivierung von AFP zwingend machen.