Aunque soy usuario de NAS desde hace ya bastante tiempo, ahora que me acerco a la jubilación, me parece un momento excelente para unirme al foro, sobre todo para aprender y apoyar en lo que se pueda
Despues de estar varios días intentando solucionar el problema con el servicio tecnico de Qnap (por correo electronico) acudo aquí a ver si algun usuario de Qnap le ha pasado esto mismo. Ellos la solución que me dan es hacer el reset de 10s (perdiendo así mucho trabajo ya hecho en el servidor).
Intento explicar mi caso lo mas detalladamente posible:
Mi Qnap esta configurado con traeffic para poder acceder a el y utilizar mi dns para otros servicios, de tal forma que el puerto de acceso a la configuración de Qnap es otro "52150" y "52151", dejando libre el 80 y el 443 para traefic y accediendo a el con el dns "nas.midns.com".
Lleva funcionando así mucho tiempo hasta que hace aproximadamente una semana empezo a fallar.
Este día consegui entrar desde el navegador Web y actualize el firmware a la ultima versión, y despues de actualizar deje de tener acceso desde el navegador, aun que si tenía acceso desde las aplicaciones e incluso desde el PC a sus carpetas en red (aun que no fluido como de costumbre). Me daba el tipico error que da cuando accedes por http y no hay un certificado pero sin ninguna opción de acceder manualmente.
Me dijeron de actualizad manualmente desde Qfinder pero como tampoco podia acceder me dijeron de hacer el reset de 3 segundos para poner los puertos y el usuario de admin por defecto. Despues de esto accedi desde Qfinder y actualice el firmare de nuevo.
Despues de hacer esto sigo sin poder acceder desde el navegador de ninguna manera. Se os ocurre algo? Alguna forma de poder acceder? La unica solución que me dan es hacer el reset de 10s y esto me supone muchisimo trabajo para dejar todo como estaba...
Por fin me he animado a adquirir mi primer Qnap, algo había tocado en ellos pero hace ya muchos años, el modelo es el TS-473A el uso que le voy a dar es principalmente almacenamiento y emisión de vídeo por Dlna y algún que otro docker y vm.
Le he instalado los siguientes discos:
1-ssd m2 500GB (sistema)
1-ssd 500gb para dockers y mv
2-hdd 2tb en raid 1 para almacenamiento multimedia
1-hdd 4TB para backup de multimedia.
—
Mi duda respecto a conjunto de almacenamiento es la siguiente:
Conjunto almacenamiento 1:
Disco ssd m2 (sistema) con aprovisionamiento ssd volumen thick
(Estaría bien en thick? Por instantáneas supongo que si, O recomendáis estático?)
Conjunto almacenamiento 2:
Disco duro de 4TB en volumen thick
(Sería mejor incluir aquí los discos de 2tb de multimedia en espejo?)
Conjunto almacenamiento 3:
El último ssd para docker y mv en thick también?
Recomendáis siempre que el volumen esté en thick o estático para uso doméstico poco importante?
Soy un poco novato es esto de volúmenes, por lo que toca recomendación es bienvenida ?
pues resulta que me encuntro hoy con esto y no se que hacer, adjunto foto, la luz del disco en cuestion permanece fija encendida, las otras tres pestañean como siempre. Raid 5.
Buenas tardes, necesito ayuda tengo un problema con docker, ya antes lo habia utilizado con una maquina virtual y no habia tenido problemas, pero ahora cuando lo instalo en un host fisico, al momento de la instalacion para aislar la red de docker, me aisla de la red lan, servidores o equipos son bloqueados automaticamente por iptables, aunque lo reseteo continua el bloqueo, si lo desinstalo docker ya no funciona porque trabaja con iptables, no importa sea ubuntu u opensuse, que es en las 2 distros donde lo he instalado, necesito su ayuda por favor
En este hilo, voy a describir como instalarpwpushen un docker y que use una BBDD de PostgreSQL.
Pwpushes un sistema que sirve para enviar claves, frases o rutas que no queremos enviar en texto plano por otros sistemas (correo electrónico, mensajería instantánea,...)
Esto es muy interesante si lo vamos a enviar por correo queremos que no extraigan datos al ser analizado por terceros.
Estos enlaces tienen una caducidad por tiempo y/o por su número vistas.
Su entorno es muy visual y fácil, es multi lenguaje, podemos definir los días de vigencia y el número vistas del enlace antes de caducarlo.
Incluso hasta incorpora un generador de claves.
Para este docker nos apoyaremos en dos Docker previos que son:
Docker de PgAdminpara la creación y primera gestión de usuario y permisos de una BBDD limpia que va a ser usada por pwpush
Si ya tenemos instalada postgreSQL con bases de datos de otros programas, entonces si debemos usar PgAdmin (es un entono gráfico) para crear la base de datos y el usuario que usará pwpush.
Vamos a suponer que ya usamos postgreSQL y que usamos PgAdmin.
Vamos a la web de PgAdmin y nos identificamos para administar las BBDD.
Veremos las que tenemos y sus usuarios.
Crearemos una llamada por ejemplo "pwpush_db".
Sólo le daremos nombre y posteriormente le asignaremos un usuario
Luego creamos por ejemplo el usuario "pwpush"
asignamos clave y permisos
le asignamos privilegios sobre la BBDD "pwpush_bd", editando las propiedades de la BBDD
Una vez hecho esto, ya podemos ir a la consola para lanzar el comando de creación del docker.
En el comando indicamos el usuario de la base de datos, la base de datos y el nombre del docker de la base de datos.
Ambos están están en la misma red de Dockers llamada "Dockers". Puede ser que en vuestro caso no sea así.
Y he especificado que por defecto el idioma es castellano "es"
Una vez esté desplegado, para ver la web desde nuestra red interna iremos a la dirección http://ip_privada_nas:5100 y comprobamos el funcionamiento.
El parámetro release es para tener la última versión estable del docker.
He usado un par de variables para predefinir:
los días de expiración por defecto a 4 con EXPIRE_AFTER_DAYS_DEFAULT
el número de vistas a 2 para que se elimine de la base de datos con EXPIRE_AFTER_VIEWS_DEFAULT
idioma en castellano con PWP__DEFAULT_LOCALE=es
Veremos que es muy sencillo su manejo, sólo hemos de escribir la clave o texto y darle a "empujar" para que sea generado el enlace pertinente.
Que es el que hemos de hacer llegar a nuestro destinatario para que pueda verlo en texto plano.
Si activamos la opción de "Utilice un paso de recuperación de 1 clic", el destinatario cuando abre el enlace ha de pulsar un hiperenlace previo de mostrar contraseña. Esto se hace para evitar consumo de vistas de la clave por parte de arañas y otros analizadores de enlaces.
Una vez la validez en días, o se ha superado al número máximo de vistas o hemos cancelado en enlace, no podremos ver el texto en plano y nos lo dirá en la propia web al intentar usarlo.
Evidentemente la gracia de este servicio es tenerlo accesible desde el exterior.
Si no tenemos un dominio propio para tener una dns asociada, hemos de abrir un puerto en el router para poder alcanzar a la ip privada de la nas en su puerto 5100.
Por seguridad, es mejor tenerlo tras algún tipo de proxy inverso.
Hay mas información de este docker y sus parámetros en la web de Docker.
También tienen disponibles versiones para la BBDD en MySQL e incluso en SQLite.
A ver si alguno podeis ayudarme. Por problemas con la señal wifi acabé comprándome un router google, ahora el wifi me lo sirve éste de tal manera que tengo conectado al router de la compañía telefónica por cable lo que es el NAS y el google router siendo este último por el que accedo con mis otros dispositivos.
El problema que tengo es que no puedo acceder ahora a el NAS por red local directamente. bueno realmente si que puedo pero es un poco arbitrario, a veces pongo la dirección ip 192.168.1.200:puerto y sí que me deja, pero otras veces no me da respuesta sobre todo después de un reinicio. El qsync me funciona pero no muy bien..
Lo que nunca me funciona ya es el qfinder supongo que porque lo busca en el router de google y ahí no esta sino en el de la compañía.
No sé que ajuste debo de tocar para que me funcione correctamente. La verdad que poco a poco me estoy arrepintiendo de haber comprado un NAS, te lo pintan como muy user friendly pero cuando no es una cosa es otra y acabas siempre teniendo que enredar y leerte foros y foros.
En el club excursionista hemos renovado y creado una página web en WordPress y la antigua en html la he alojado en DataVol1/web/CESQVCOM-ANTIGA/ del QNAP TS-231 y he estado intentando que nuestros socios, con un enlace, pudieran acceder a la misma.
Y me ha sido imposible, a pesar de seguir innumerables videos de ayuda.
La idea es que vean la página pero no tengan acceso a los ficheros y con ello puedan eliminar dicha página.
Buenas,
como consecuencia (una más) de deshabilitar el usuario "admin", siguiendo las recomendaciones de QNAP, me encuentro con un problemilla que de momento no puedo solucionar. No es nada grave, pero sí algo molesto. Antes de deshabilitar el "admin" montaba los samba con dicho usuario y lógicamente, no tenía ningún problema
Tengo un contenedor docker para Deluge (descargas torrent), que generé descargando una imagen pre-configurada de docker y no con comandos desde la consola del NAS. Se me están generando los ficheros/directorios de las descargas con el usuario con UID=911 y permisos 755 para directorios y 644 para ficheros (la máscara por defecto "022"), en la carpeta compartida "Download". Hasta ahí todo correcto.
La interfaz web de Deluge tiene opción de eliminar el torrent, bien dejando lo descargado, o bien eliminando también lo descargado. Si elijo eliminar el torrent eliminando también lo descargado, el contenedor lo elimina completamente. El problema viene cuando por el contrario decido eliminar el torrent, pero dejar todo lo descargado intacto, porque quiero dejar de compartirlo y lo quiero mover a la carpeta multimedia. Entonces me es imposible eliminar el fichero o moverlo a otra ubicación (permiso denegado) si me encuentro accediendo desde mi Linux por samba. Si lo intento eliminar/mover desde FileStation también falla (aunque no da ningún error).
Al final, la única manera que encuentro es habilitar ssh en el NAS y mediante sudo (osea, elevándome a "admin") eliminar/mover el directorio. Ni siquiera con otro usuario administrador puedo por el mismo problema de permisos
En un sistema Linux/UNIX normal, ajustar la máscara de creación de ficheros/directorios resolvería el problema. Por ejemplo, con la máscara "000" se generarían ficheros con 666 y directorios con 777. Es poco elegante e inseguro, pero efectivo.
He entrado en la consola del contenedor Deluge (basado en Alpine Linux 3.8) y he modificado el umask tanto en /etc/profile general y también he generado un ~/.profile para el usuario concreto que genera los ficheros de descarga. Si genero yo los ficheros/directorios desde la consola del contenedor, se generan según lo esperado: usuario "abc", con uid 911, ficheros 666 y directorios 777. Pero cuando se añaden torrents a Deluge se sigue utilizando la máscara estándar, por lo que sigo con el mismo problema.
He estado googleando y mirando en el foro de qnap y parece ser algo propio de docker. En caso de haber generado el contenedor mediante docker file parece fácil cambiar el umask pero no encuentro la manera de hacerlo en mi caso (ya que no encuentro dónde puede estar el dockerfile embebido o si podría modificarlo).
¿Alguien con más experiencia en contenedores se le ocurre cómo modificar la máscara de manera efectiva?
