Beiträge von Worlddiver

Zitat von Crazyhorse

RAM ist zum verwenden da

Da geb' ich dir voll und ganz Recht. Daher stören mich die rund 50% vom PLEX auch nicht, wenn nebenher alles störungsfrei läuft.

Fazit:
(für mitlesende, unter dem gleichen Problem leidende)

Um das Problem in den Griff zu bekommen, habe ich das NAS von aussen ganz abgeschottet.

Kein Portforwarding mehr (auch nicht auf unüblichen Ports), keine Freigaben mehr (auch nicht passwortgeschützte) und zudem - und das hat's wohl am meisten gebracht - habe ich den Antivirus-Dienst von ClamAV deaktiviert und zumindest vorerst auch keinen alternativen installiert. Sämtliche Daten, die auf's NAS gelangen, müssen einen Client mit aktuellem AntiVirus passieren.

Vielen Dank, chef1 für deine Ausführungen und Gondil1704 für deine Präzisierungen.

Evtl. könnte ich ja auch den Speicher meines NAS austauschen anstatt erweitern. Aber bevor ich dies mache, überlege ich mir lieber ein neues, leistungsstärkeres Modell zuzulegen. Ist wohl effektiver.

Eine Laufzeit von 4 Tagen (oder auch "nur" mehr als einen Tag) kommt für mich auch nicht in Frage. Ein Virenscanner muss die Daten zügig analysieren können. Mein NAS ist seit meinem Post vom 9. September komplett abgeschottet bzw. nur noch aus dem lokalen LAN erreichbar. Und seit ich gestern den Virenscanner (ja, ClamAV, den meinte ich mit dem QNAP-eigenen, sorry für die Verwirrung) deaktiviert habe, läuft soweit auch alles gut und zügig. OK, das ist erst eine kurze Dauer, die ich's jetzt beobachte. Aber ich bin doch recht zuversichtlich und hoffe, dass es nun so bleibt.

Ausserdem konnte ich gestern auch mal noch den PLEX-Server beobachten, wie er auch etwa 40-50% der CPU belegte. Dies war in der Reaktionszeit ansonsten aber überhaupt nicht zu spüren.

Was die Speicherauslastung anbelangt meine ich gesehen zu haben, dass diese auch direkt nach einem Neustart wieder so hoch war. - Sie ist es jedenfalls jetzt. Komisch, dass das so überhaupt funktioniert. Ich werde das noch etwas beobachten und aufzeichnen und dann bei QNAP melden.

Vielen Dank euch allen, für die wertvollen Hinweise.

Es macht schon jetzt wieder viel mehr Spass, mit/auf dem NAS zu arbeiten.

Vielen Dank, chef1, für deine ausführliche Antwort. Ich war übers Wochenende in den Bergen, weshalb ich mich erst jetzt zurück melde.

Der Tipp mit ps -ef hat schon mal sehr geholfen. So habe ich heute gesehen, dass der Prozess /usr/local/bin/freshclam -u admin -l /tmp/.freshclam.log die meisten Ressourcen frisst. - Das Anti-Virus-Programm. Da ich an anderen Stellen schon gelesen habe, dass das nicht viel bringt, da zu wenig aktuell, zu langsam und nur auf Befehl hin laufend (wobei, wer hat's denn nun gestartet?), habe ich es mal deaktiviert (zuerst über kill ID abgeschossen). Sobald ich das getan hatte, war auch die Performance schon wieder wie man sie sich wünscht.

Wie ist deine Erfahrung mit dem QNAP-eigenen Antivirus?

Gibt es eine gute Alternative?

Andererseits benutze ich das NAS vorwiegend zur synchronisation von Daten auf PC's auf denen ein aktuelles Anti-Virus-Programm läuft...

Was die Speicherauslastung anbelangt:

Wow, das ist mir noch gar nicht aufgefallen! Ich nutze ein QNAP TS-431. Das ist von Hause aus mit "nur" 512 MB ausgestattet und nicht erweiterbar. Coole Sache, wenn von diesen verfügbaren 512 MB 716 GB verwendet werden können! - Hmmm... oder eben nicht. Irgendwas ist da tatsächlich nicht wie es sein sollte.

Wie kommt diese Zahl nur zustande?

Auf dem Gerät läuft die Firmware-Version 4.3.6.1411 Build 20200825 - gemäss Überprüfung die aktuellste.

Es ist schon eine Zeit lang her, dass wir hier diskutiert hatten. Seitdem ich alles Dicht gemacht habe, hat es ein paar Tage lang funktioniert.

Doch nun gestern und auch heute wieder (oder immer noch?) komm' ich fast nicht auf das NAS. Per Web-Interface geht gar nichts. Per Putty komm' ich noch so knapp drauf. Manchmal fällt auch dieses in ein Timeout.

Die aktuelle TOP-Auflistung sieht wie folgt aus:

Mem: 363948K used, 126812K free, 716669768K shrd, 4132K buff, 16392K cached
Load average: 22.48, 22.78, 23.58    (State: S=sleeping R=running, W=waiting)

  PID USER                                 STATUS   RSS  PPID %CPU %MEM COMMAND
15106 admin                                R       3408     1 42.9  0.6 python
20224 admin                                S       7476     1  2.3  1.5 Plex Media Serv
   25 admin                                DWN        0     2  2.3  0.0 kswapd0
19749 admin                                D       1112     1  1.5  0.2 qsyncsrv_man
 1159 admin                                S       1364     1  1.2  0.2 hal_daemon
19604 admin                                R        804 18361  0.7  0.1 top
30227 admin                                D        636 11648  0.7  0.1 vs_refresh
19904 admin                                S        476     1  0.4  0.0 qsyncsrv_monito
12819 admin                                S       2344     1  0.3  0.4 python2
12923 admin                                D       2336     1  0.3  0.4 python
26135 admin                                D       1704 26121  0.3  0.3 version_cleaner
19254 admin                                S       1424     1  0.3  0.2 mysqld
30134 admin                                S <     1404 10797  0.3  0.2 apache_proxy
19869 admin                                D <     1208 10376  0.3  0.2 smbd
19973 admin                                S        476     1  0.3  0.0 qsyncsrv_monito
20047 admin                                S        476     1  0.3  0.0 qsyncsrv_monito
19944 admin                                S        476     1  0.3  0.0 qsyncsrv_monito
17411 admin                                D       2148 16968  0.1  0.4 python
21572 admin                                S       1992 20224  0.1  0.4 Plex DLNA Serve
27358 admin                                D       1552 27316  0.1  0.3 qsyncsrv_util
20721 admin                                S N     1416 20224  0.1  0.2 Plex Script Hos
18008 admin                                S       1072 11634  0.1  0.2 sshd
19590 admin                                S <      900 10376  0.1  0.1 smbd
23335 admin                                S        708     1  0.1  0.1 bcclient
19919 admin                                S        516     1  0.1  0.1 qsyncsrv_monito
19821 admin                                S        516     1  0.1  0.1 qsyncsrv_monito
12067 admin                                S        500     1  0.1  0.1 gen_bandwidth
20082 admin                                S        476     1  0.1  0.0 qsyncsrv_monito
20026 admin                                S        476     1  0.1  0.0 qsyncsrv_monito
19993 admin                                S        476     1  0.1  0.0 qsyncsrv_monito
 6107 admin                                S        392     1  0.1  0.0 vdd_control
 1286 admin                                SW         0     2  0.1  0.0 md1_raid5
    4 admin                                SW         0     2  0.1  0.0 ksoftirqd/0
  463 admin                                DW         0     2  0.1  0.0 pfe_ctrl_timer
 1227 admin                                SW         0     2  0.1  0.0 md256_raid1

Was ist der Prozess "python"? Was macht der? Wofür ist der zuständig?

Wäre super, wenn mir hier nochmals jemand weiterhelfen könnte.

OK... Ich war der Ansicht, wenn ich ein sicheres Passwort vergebe und sonst alle Sicherheitsvorkehrungen treffe, dass das dann geht (unter Berücksichtigung, dass es keine 100%-ige Sicherheit gibt).

Dann werde ich mir diese Seite mal zu Gemüte führen.

Habe als erstes mal auf dem Router die Schotten dicht gemacht.

Zitat von dolbyman

Port 8080 und 443 ..also NAS offen im Netz ....Bei Exploits bringen alle Zuganssperren und komplexe Passwörter nix

OK, wie erreiche ich dann, dass ich ein Verzeichnis freigeben kann, damit der, der den Link und das zugehörige Passwort hat, trotzdem drau zugreifen kann?

Vielen Dank für eure vielen Antworten und Vorschläge.

Hier meine Feedbacks:

Zitat von dolbyman

Gibt einiges an Malware was sich hinter den Kernel Prozessen verstecken könnte .. ist das NAS offen im Netz ?

Nein, das NAS ist nicht offen im Netz. Nur diese Ports werden weiter geleitet: 32400 (PLEX), 8080 und 443.

Danach folgt aber auch das Login und der Netzwerkzugangsschutz ist aktiv und sperrt jegliche IP-Adressen, die mehr als 5x mit falschen Angaben versuchen würden, sich einzuloggen. Hier sehe ich aktuell aber keine Tätigkeiten.

Dennoch habe ich auch schon an Malware gedacht. Der Scanner sagt jedoch, dass alles in Ordnung wäre.

Zitat von Anthracite

Verwende andere Netzwerkkabel.

Teste mit einem anderen Port im NAS und/oder im Switch.

Das werde ich sehr gerne mal ausprobieren. Aktuell läuft es gerade sehr gut. Ich teste es, wenn es wieder hängt.

Zitat von frosch2

Was mir eher Sorgen macht, ist die RAM-Auslastung.

Starte bitte das NAS neu und gehe mit Putty auf die Konsole und setze den Befehl top ab.

Beobachte das mal und guck, welcher Prozess den RAM belegt.

Das auch, ja. Aber auch 100% CPU-Auslastung ist nicht wirklich toll.

Da das NAS aktuell gerade gut läuft, habe ich (noch) auf den Neustart verzichtet und mich einfach so mal mit Putty eingeloggt und den Befehl abgesetzt.

Das ist das Resultat (Momentaufnahme, variiert aber nur leicht):

Mem: 329500K used, 161260K free, 716231496K shrd, 12872K buff, 99476K cached
Load average: 2.22, 2.41, 2.51 (State: S=sleeping R=running, W=waiting)

PID     USER    STATUS   RSS    PPID    %CPU  %MEM   COMMAND
20862   admin   S        2836   10456   1.4   0.5    vmanaRequest.cgi
 1156   admin   S        2460       1   1.0   0.5    hal_daemon
 9857   admin   R        1000    8934   0.8   0.2    top
17593   admin   S          28M      1   0.2   5.8    Plex Media Serv
18110   admin   S N        26M  17593   0.2   5.5    Plex Script Hos
16934   admin   S          11M      1   0.2   2.4    mysqld
19534   admin   S        4124   17593   0.2   0.8    Plex DLNA Serve
 9358   admin   S        3880       1   0.2   0.7    python2
17266   admin   S         528       1   0.2   0.1    qsyncsrv_monito
17403   admin   S         488       1   0.2   0.0    qsyncsrv_monito
17289   admin   S         488       1   0.2   0.0    qsyncsrv_monito
17429   admin   S         488       1   0.2   0.0    qsyncsrv_monito
17316   admin   S         488       1   0.2   0.0    qsyncsrv_monito
17176   admin   S         484       1   0.2   0.0    qsyncsrv_monito
  464   admin   DW          0       2   0.2   0.0    pfe_ctrl_timer
 3184   admin   S        8700   16303   0.0   1.7    apache_proxys
 3546   admin   S <      6608   10158   0.0   1.3    smbd
 7248   admin   S <      6448   10158   0.0   1.3    smbd
 4349   admin   S <      4240   10583   0.0   0.8    apache_proxy

Ich werde das aber sicher beim nächsten Hänger genauer beobachten und dann wieder berichten.

Zeitgleich wird mir vom Ressourcenmonitor aber eine Gesamtauslastung von ca. 15% CPU und 40% RAM angezeigt. - Da komm' ich mit diesen Werten niemals hin. Gibt es noch weitere Befehle, die mir die aktuelle Auslastung (vielleicht sogar absteigend sortiert nach %MEM auflistet?

Sorry, vergessen zu erwähnen.

Die momentane Auslastung (ja, es läuft grad wieder sehr langsam) der CPU liegt bei 15-30%; RAM bei rund 80%. Datenspeicher zu etwa 33% belegt.

Die CPU-Auslastung verteilt sich gemäss Ressourcenmonitor wie folgt (sobald ich diesen öffne, steigt die Auslastung auf 85-100%, wenn ich sie schliesse wieder runter zu ca. 75%):

• kernel-processes (60%)
• python (10%)
• disk_manager.cgi (5%)

Diverse kleinere Prozesse (< 5%) wie

• Plex Media Server
• Benachrichtigungszentrum
• App Center
• myQNAPcloud Link
• Microsoft-Netzwerke
• usw. - ca. 90 weitere Prozesse grösstenteils auf 0%

Hallo zusammen

Seit einiger Zeit betreibe ich mein NAS TS-431. Bislang lief das so mehr schlecht als recht. Immer wieder sehr langsam. Doch seit einigen Wochen nun habe ich das Problem, dass es sich immer wieder komplett aufhängt. Teils nach nur wenigen Stunden, teils erst nach ca. 24 Stunden. Irgendwann habe ich mal bemerkt, dass es vielleicht sinnvoller ist, die beiden Netzwerkports nicht beide zu verbinden und zu bündeln, sondern nur einen zu verwenden. Danach lief alles viel schneller und ich war der frohen Meinung, die Ursache gefunden zu haben. Doch leider währte die Freude nur kurz. Denn schon bald hing wieder alles. Der einzige Unterschied ist nun, dass ich mich dann mit sehr viel Geduld doch noch einloggen und einen Neustart initiieren kann. Davor musste ich das NAS jeweils mit einem schlechten Gefühl auf hardcore-Variante abschalten (autsch!) und neu starten.

Folgende Meldung ercheint immer mal wieder, wenn ich auf der Administrations-Oberfläche bin:

"Der Server ist ausgelastet oder das Netzwerk ist getrennt! Vergewissern Sie sich, dass das NAS erreichbar ist und laden Sie dann die Seite neu."

Dann ist eben entweder Geduld oder ein Neustart angesagt.

Hat mir jemand vielleicht ein paar Tricks, was ich machen kann/muss, um dieses Problem aus der Welt schaffen zu können?

Es macht so aktuell nicht wirklich Spass...

Vielen Dank für eure Vorschläge.

Es folgen ein paar technische Daten:

Ich hoffe, ich habe hier alle benötigen Informationen aufgeführt. Falls nicht, bitte einfach fragen.

• Main NAS ist das TS-431.
• Dieses hängt per LAN-Port 1 am Netgear "Pro Safe 16 Port Giga Switch", welcher per "FRITZ!Box 7530" DSL-Router ins Internet verbunden ist.
• Im NAS sind vier WD Red zu je 4 TB Kapazität als RAID 5 geschaltet. Der Status der Datenträger wird als "gut" angegeben.
• Auf dem NAS sind die "Eigenen Dateien, Bilder und Videos" aller Familienmitglieder synchronisiert. Ausserdem liegen mehrere Filme drauf, auf die wir mit PLEX zugreifen.
  

Installierte Apps:

Aktiv:

• Benachrichtigungszentrum 1.0.1885
• License Center 1.4.16
• Malware Remover 3.5.5.1
• myQNAPcloud Link 2.2.16
• Plex Media Server 1.20.1
• Qsync Central 3.0.4.3
• QTS SSL Certivicate 2.2.18
• Ressourcenmonitor 1.1.0
• Security Counselor 1.4.1.0

Inaktiv:

• Download Station 5.2.1.131
• Helpdesk 3.0.3
• Media Streaming add-on 430.1.8.6
• Music Station 5.2.9
• Photo Station 5.7.10
• Qboost 1.2.0
• SSD Profiling Tool 1.0.1378
• Video Station 5.3.11

Status gemäss "Security Counselor":

Status "bestanden":

• Das NAS verwendet die aktuellste Firmware-Version
• Das Standard-Administratorpasswort ist nicht das Standardpasswort.
• Das NAS lässt keine Telnet-Verbindungen zu.
• "Benutzerdefinierte Prozesse beim Start ausführen" ist deaktiviert.
• Auf dem NAS ist der Netzwerkzugriffsschutz für den SSH-, Telnet,- HTTP, HTTPS- und FTP-Dienst aktiviert.
• Das Root Passwort des SQL-Servers wurde geändert, oder die Einstellungen, welche die Sicherheit des SQL-Servers beeinträchtigen, werden nicht verwendet
  (Anmerkun: SQL-Server ist nicht aktiv)
• Alle NAS-Apps sind auf die neuste Version aktualisiert.
• NFS hat den Zugriff von allen IP-Adressen auf gemeinsame Ordner verboten.
• Der anonyme FTP-Zugang (oder der FTP-Dienst) ist deaktiviert.
  (Anmerkung: Dienst ist deaktiviert)
• "FTP mit SSL/TLS (explizit)" ist akviert (oder der FTP-Dienst ist deaktiviert).
  (Anmerkung: Dienst ist deaktiviert)
• Der FTFP-Dienst ist deaktiviert.
• Malware Remover wurde in den letzten 7 Tagen ausgeführt.
• Das NAS prüft automatisch, ob neue Firmware-Versionen verfügbar sind.
• E-Mail Benachrichtigungen für neue Firmware-Versionen sind aktiviert.
• Das NAS verwendet mindestens zwei Regeln für das Kontopasswort.
• Das NAS kann auf das Internet zugreifen.

Status "nicht bestanden":

• Das NAS lässt die Installation von Nicht-QNAP Store-Apps zu.
  (Anmerkung: ich verwende Plex, dafür kann ich diese Option glaub nicht aktivieren, richtig?)
• The antivirus does not use the latest virus definitions.
  (Anmerkung: Status steht immer auf Aktualisierung... Sind Probleme bekannt? Ich kann den nicht mehr aktualisieren)
• Push-Benachrichtigungen für neue Firmware-Versionen sind deaktiviert.
  (Anmerkung: per E-Mail reicht mir aus)
• Der HTTP-Port verwendet den Standardwert.
• Der HTTPS-Port verwendet den Standardwert.

Status "n/a":

• Kategorien "Konto", "System" und "Anwendung":
  Das Sicherheitsüberprüfung konnte nicht ausgeführt werden. Führen Sie die Sicherheitsüberprüfung erneut durch.
• Kategorie "Anwendung":
  Bei der Prüfung auf Malware Remover-Updates ist ein Netzwerkfehler aufgetreten. Überprüfen Sie die Netzwerkverbindung.