我有一个Synology NAS,是我的OPENVPN服务器。 我一直在路上,我想把我所有的交通通过我的房子。 这是我的configuration和我的日志。 configuration文件 dev tun tls-client remote XX.XXX.XXX.XX 1194 # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the –remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a […]
我想重新configuration一台运行最新DSM 5的Synology,在普通的HTTP端口上工作。 默认configuration是将端口5000和5001用于HTTPS,我不喜欢这些,因为它们经常被大多数防火墙阻挡(除了可访问性和可视方面)
主题总结了这个场景。 我相信答案是没有停机时间,但系统在重build期间可能会变得很慢。 这很好。 但是,如果有宕机,多久? 短暂维修时间的小点是可以接受的。 重build的日子需要一个新的计划来评估如何处理。 详细资料:客户端有一个连接到Synology RS2414RP +(运行DSM 5)的iSCSI连接,它是一个有12个托架的机架式装置。 自最初设置以来,所有托架都装有3TB驱动器。 而且由于它是专门用于一个大型iSCSI卷的设备,因此设置为使用最大的空间量。 尽pipe这个空间大概在1GB左右,但是它已经工作了好几个月了。 现在,系统偶尔会遇到“只读”模式,我认为这是由于iSCSI卷的精简configuration达到卷本身的外部限制所致。 通过SSH和传统的PostgreSQL数据库备份来pipe理卷的“死灰复燃”,这个数据库在保存iSCSI分区的基础卷上释放了大约36MB的空间。 这是足够的喘口气让iSCSI卷再次登上。 但显然是一个等待发生的问题。 所以,由于这台Synology设备的音量格式为具有2个磁盘容错function的Synology Hybrid RAID设置,因此我们决定用一个4TB的驱动器replace其中一个3TB的驱动器,以扩大音量。 该驱动器已被插入,格式化和正在运行通过糖蜜平价检查阶段缓慢。 但一旦完成奇偶校验,我将不得不login才能扩大音量。 在最后阶段,从服务中断的angular度来看会发生什么? 由于Synology DSM是基于LVM(Logical Volume Manager,逻辑卷pipe理器)等标准开放源代码工具,所以我在网上阅读的内容可以在不增加停机的情况下进行扩展 。 但是由于我们正在谈论27TB的存储,我想要双倍/三重地确保我的假设是正确的。 基本上是这样的:当奇偶校验完成后,我又扩大了音量,所有的服务都会继续运行,这个扩展会作为后台进程发生,从而保证零停机。
我试图使用rsync和sftp从Ubuntu服务器到Synology NAS(DS413j)build立一个备份系统。 我为此创build了一个用户,我们可以调用ubuntu-backup。 我有一个名为www的ubuntu-backup主目录中的一个目录,备份将被保存。 我已经在DSM中启用networking备份用户ubuntu-backup可以完全访问它的主目录 以下是Synology NAS上的rsyncconfiguration文件: #motd file = /etc/rsyncd.motd #log file = /var/log/rsyncd.log pid file = /var/run/rsyncd.pid lock file = /var/run/rsync.lock use chroot = no [NetBackup] path = /var/services/NetBackup comment = Network Backup Share uid = root gid = root read only = no list = yes charset = utf-8 auth users = […]
我打算购买一台NAS。 https://www.synology.com/en-global/products/RS815+#overview据他们的网站说,速度只有398MB / s的读取和361MB / s的写作。 我要做的就是将4TBx4nos作为Raid 10。假设在读取时快速乘以4,在写入时快速乘以2。 另外我会做四个1Gbenetworking的链路聚合。 所以它假设是最大4Gbenetworking。 所以我觉得我应该比他提到的更多。 他们的CPU是运行在2.4 GHz的四核CPU。 是否有任何问题CPU是有限的rest的事情。 就像我甚至可以把SFP + 10Gbe链接。 速度不会增加?
如果我打开“ Control Panel >“ Security >“ Protection ,请选中“ Enable DoS Protection ,然后单击“ Apply ,阻止什么样的stream量? 该文本显示“拒绝服务(DoS)保护有助于防止互联网上的恶意攻击”。 我找不到更详细的信息。 除了有助于“防止恶意攻击”,DoS保护更准确地做了什么? 它如何知道哪些是恶意攻击,哪些是有效的请求? 我需要更好的定义什么被封锁,所以我不会错误地阻止有效的stream量,如果我启用这个。 而在这种特殊情况下,我需要支持一个不幸需要同时或快速连接150个连接的应用程序。
亲爱的世界人民。 重新启动后,在XenServer上重新连接iSCSI目标时出现问题。 每当我尝试,我会得到几个错误。 这是我在冗余存储的附加屏幕上,它无法重新连接后: http : //i.imgur.com/jkBYI1g.png 所以它find了Target IQN和Target LUN,但是当我点击完成后,出现以下错误: Scanning for LVM over iSCSI SRs on 192.168.3.1 Logging in to the iSCSI target failed. Check your username and password. Check your settings and try again. 有趣的是,我在Synology的Target上禁用了CHAP。 即使删除Xen中的存储,然后尝试再次连接,相同的错误。 如果我禁用多path,我可以附加它就好了。 但是,如果我启用多path,我得到的错误。 有谁知道为什么?
我一直有一些持续的问题,我的iSCSI连接在重新启动服务器后没有重新连接,如下所示: 操作系统是Windows Server 2008 R2。 iSCSI设备用于与另一个相同服务器处于故障转移群集中的SQL Server 2008 R2实例。 两台服务器都有同样的问题。 目标被列为“最喜欢的目标”,不需要validation。 摘要已closures。 iSCSI目标通过Synology NAS设备显示。 另外值得一提的是我的文件/打印服务器(相同的操作系统)也存在同样的问题。 我试图自己做研究,但迄今为止没有太多的帮助。 这是一个非常基本的设置,大多数解决scheme都采用更类似于SAN的configuration。 除NAS之外的所有服务器都在ESXi 6主机上(每个主机上的一对VM)。 编辑:发现选项卡: 更新:日志消息:
我在这里为Synology Diskstation DS412 +configuration了共享文件夹上的Active Directoryvalidation。 我有一个共享文件夹,我们的备份软件将备份写入(如此,CIFS)。 这一切都正常工作正常的日常基础上。 备份软件使用专用的用户帐户,一切正常。 但是,我每个月都会修补并重新启动我们的域控制器。 一次只能重新启动一个,以维护Active Directory而不会造成中断。 作为所有这一切的副作用,当备份软件访问该文件夹时,它会得到错误There are no logon servers available to service the logon request并失败。 当我访问UNCpath时,我也收到相同的消息。 当我重启NAS时,服务恢复正常。 我的问题是,我如何解决这个错误不会发生的开始? 重新启动并不是最好的解决scheme,因为它会导致我们正在努力进行的集群服务中的停机。 编辑:甚至陌生人,我的pipe理会议(这是使用我的AD用户)工作正常。
我试图在我的公司部署freeIPA。 networking非常简单: <10 FC20(和FC21 beta)台式机 <5台FC20服务器(包括带有freeIPA的服务器) 1 Synology NAS DS1813 +(DSM 5.0) 我首先模拟虚拟机上的所有东西(包括Synology NAS)。 Synology也应该导出NFS共享,尽可能与freeIPA集成。 另外,我希望它为freeIPA用户提供NFS主目录(主目录目前在客户端是本地的)。 状态: freeIPA Server up(4.1.1) 注册Fedora客户端,我可以用LDAP用户login Synology:问题 关于Synology的客户状态和我的具体问题: DSM没有ipa-client-install ,所以我试图遵循通用和零散的(最新的手册不可用,据我所知)指令,如: http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/linux-manual.html http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/kerb-nfs.html http://wiki.linux-nfs.org/wiki/index.php/NFS_and_FreeIPA 它可以看到并使用freeIPA服务器作为唯一的DNS服务器 提到的第一步是“ 安装SSSD 1.5.x或更高版本,如果尚未安装。 问题是,SSSD似乎不适用于DSM。 我能在这里做什么? SSSD的缺席是一个表演塞? 下面的一个评论指出,这不是一个显示限制,因为SSSD只是一个客户端的凭证caching。但是:我可以忽略SSSDconfiguration,忘记它,或者它的缺席意味着一些不同的步骤客户端configuration? 这真的是可选的吗? NFS共享:假设我设法正确地注册了Synology,我不清楚为了将LDAP用户作为主共享使用哪些步骤。 有经验的人能给我一个简短的清单吗? 特别是关于要遵循的步骤的顺序 ? 我知道如何在Synology站点创build导出,以及如何从客户端使用它。 但是在这里,我还有另外一些困难,就是把出口作为家庭用品,并将其整合到免费的IPA中。 增加的复杂性,没有明确的指导给我头痛。 注意到用户很less,所以我更愿意创build新的LDAP用户,然后移动/重新拥有文件,而不是迁移用户。 我想尽可能避免的是用Synology站中的configuration文件手动搞定。 只要我通过用户界面做事情,我就可以把事情的可能性降到最低。 万一有什么不足之处,我很乐意更新这个问题。 谢谢!