Poradniki

QNAP · Dzisiaj o godzinie 02:43

ADRA NDR

Wprowadzenie

ADRA NDR rejestruje wszystkie działania w sekcji Operacje zabezpieczeń > Analiza zagrożeń, w tym potencjalne ataki oraz operacje zabezpieczeń w obrębie aplikacji, i kategoryzuje te działania według poziomów ryzyka „Niskie", „Średnie" i „Wysokie".

Jeśli zauważysz, że w ADRA NDR rejestrowane są działania wysokiego ryzyka, zalecamy przeanalizowanie dzienników aktywności przy użyciu struktury „Kto, co, gdzie i kiedy". Pomoże to uzyskać uporządkowane zrozumienie działań wysokiego ryzyka i zaplanować odpowiedni sposób postępowania.

Struktura „Kto, co, gdzie i kiedy"

Struktura „Kto, co, gdzie i kiedy" pomaga zidentyfikować źródła działań zarejestrowanych w ADRA NDR, charakter tych działań, docelowe lokalizacje w sieci oraz czas wystąpienia zdarzeń. Łączna analiza tych aspektów umożliwia identyfikację podejrzanych lub złośliwych zachowań i podjęcie odpowiednich działań w celu ograniczenia potencjalnych zagrożeń.

Kto
- Zidentyfikuj źródłowy adres IP w każdym dzienniku.
- Źródłowy adres IP reprezentuje źródło aktywności sieciowej.
- Przeanalizuj źródłowe adresy IP, aby ustalić, czy należą do znanych jednostek w Twojej sieci, czy też są powiązane z podejrzanymi lub nieautoryzowanymi źródłami.
- Możesz skonfrontować adresy IP z kanałami informacji o zagrożeniach (threat intelligence) i bazami danych, aby zidentyfikować złośliwe podmioty lub wskaźniki naruszenia bezpieczeństwa.
  - Whois search: Whois search | APNIC
  - VirusTotal: https://www.virustotal.com
Co
- Przeanalizuj opis działania zarejestrowanego w każdym dzienniku.
- Szukaj konkretnych słów kluczowych opisujących charakter aktywności sieciowej.
  Na przykład opis może zawierać terminy takie jak „nieudana próba logowania", „transfer danych" lub „skanowanie portów".
- Informacje te pomagają zrozumieć konkretne działania lub zachowania oraz określić, czy są one zgodne z normalną lub oczekiwaną aktywnością w sieci.
Gdzie
- Zidentyfikuj docelowy adres IP w każdym dzienniku.
- Docelowy adres IP reprezentuje docelową lokalizację lub system w Twojej sieci.
- Przeanalizuj dzienniki, aby ustalić, czy działania mają miejsce w obrębie autoryzowanych segmentów sieci, czy też występują próby uzyskania dostępu do obszarów sieci o ograniczonym dostępie lub nietypowych.
Kiedy
- Zidentyfikuj informacje o czasie w każdym dzienniku.
- Przyjrzyj się znacznikom czasu powiązanym z każdym dziennikiem, aby określić czas wystąpienia aktywności.
- Przeanalizuj odstępy czasu między zdarzeniami lub szukaj wzorców, aby zidentyfikować nagłe wzrosty aktywności lub nietypowe momenty wystąpienia.
- Informacje te mogą pomóc w wykrywaniu potencjalnych skoordynowanych ataków, nietypowej aktywności w godzinach poza pracą lub długotrwałej aktywności przez dłuższy okres.

QNAP · Dzisiaj o godzinie 02:43

Urządzenia ADRA NDR

Rozwiązanie

Globalne wersje ADRA NDR zawierają 30-dniową licencję próbną aplikacji ADRA NDR. Aby zachować dostęp do pełnych funkcji ADRA NDR po upływie tego okresu, musisz kupić licencję w sklepie QNAP Software Store. Aby kupić i aktywować licencję ADRA NDR, możesz wykonać następujące czynności:

Utwórz QNAP ID.

uwaga
Ten krok nie jest wymagany, jeśli masz już QNAP ID.
1. Przejdź do https://account.qnap.com.
  Zostanie wyświetlona strona logowania QNAP Account.
2. Kliknij Zarejestruj się.
  Zostanie wyświetlony ekran Utwórz konto.
3. Podaj pseudonim, prawidłowy adres e-mail lub numer telefonu oraz hasło.
4. Zapoznaj się z Warunkami świadczenia usług i Polityką prywatności oraz potwierdź ich akceptację.
5. Kliknij Zarejestruj się.
  Zostanie wyświetlone okno Informacja o ochronie danych osobowych.
6. Zapoznaj się z informacją, a następnie kliknij Zgadzam się.
  myQNAPcloud wyśle wiadomość e-mail lub SMS z potwierdzeniem.
7. Potwierdź rejestrację.
  QNAP ID zostanie aktywowane.
Zarejestruj urządzenie ADRA w myQNAPcloud.
1. Zaloguj się do QNE ADRA jako administrator.
2. Otwórz myQNAPcloud.
3. W obszarze Tryb autonomiczny lub Tryb zarządzania w chmurze kliknij Rozpocznij korzystanie z QNAP ID.
4. Wprowadź swój QNAP ID i hasło.
5. Kliknij Zaloguj się.
6. Opcjonalnie: określ inną nazwę urządzenia.
7. Kliknij Dalej.
8. Opcjonalnie: skonfiguruj usługi.
9. Kliknij Zastosuj.
  myQNAPcloud zarejestruje urządzenie ADRA.
Kup licencję ADRA NDR. <
1. Otwórz ADRA NDR.
2. W prawym górnym rogu kliknij
  
  i kliknij Software Store.
  Zostanie wyświetlona strona licencji ADRA NDR.
3. Wybierz plan licencji.
4. Kliknij PRZEJDŹ DO KASY.
  Zostanie wyświetlona strona Logowanie klienta.
5. Kliknij ZALOGUJ SIĘ | UTWÓRZ KONTO.
  Zostanie wyświetlona strona logowania QNAP Account.
6. Zaloguj się przy użyciu swojego QNAP ID.
  WażneMusisz użyć tego samego QNAP ID, którego użyto do rejestracji urządzenia ADRA. Zostanie wyświetlona strona Kasa.
7. Wskaż metodę płatności i adres rozliczeniowy.
8. Zapoznaj się z warunkami i wybierz ZGADZAM SIĘ Z WARUNKAMI QNAP.
9. Kliknij ZŁÓŻ ZAMÓWIENIE.
  Po zweryfikowaniu zakupu licencja zostanie powiązana z Twoim QNAP ID.
Aktywuj licencję.
1. W QNE ADRA otwórz License Center.
2. Kliknij Aktywuj licencję.
  Zostanie otwarte okno Aktywacja licencji.
3. Kliknij Wybierz licencję.
4. Wybierz zakupioną licencję.
5. Kliknij Dodaj.
  License Center aktywuje licencję.
  Zostanie wyświetlony komunikat potwierdzający.
6. Kliknij Zamknij.
  Licencja pojawi się na liście licencji.
Sprawdź, czy licencja została poprawnie aktywowana dla Twojego urządzenia.
1. Otwórz ADRA NDR.
2. Przejdź do sekcji System.
3. Przejdź do karty Licencja.
4. Sprawdź, czy licencja została poprawnie dodana.

QNAP · Dzisiaj o godzinie 02:43

Urządzenia ADRA NDR

Omówienie

W celu przeprowadzania ataków phishingowych z wykorzystaniem Punycode atakujący rejestrują zwodnicze nazwy domen, wykorzystując umiędzynarodowione nazwy domen (IDN) zawierające określone znaki Unicode, które wizualnie przypominają litery łacińskie. Te oszukańcze witryny, wizualnie naśladujące legalne strony, nakłaniają użytkowników do wprowadzania poufnych informacji, takich jak dane logowania czy dane bankowe.

Kluczem do wizualnego podobieństwa są homoglify, czyli znaki Unicode z pism takich jak ormiańskie, cyrylica i greckie, które wyglądają bardzo podobnie do liter łacińskich. To wizualne podobieństwo pozwala atakującym rejestrować nazwy domen, które niemal idealnie przypominają legalne nazwy hostów. Na przykład homoglify – cyrylicka mała litera „a” (U+0430) oraz łacińska mała litera „a” (U+0061) – są wizualnie nieodróżnialne dla niczego niepodejrzewających użytkowników. Atakujący może przedstawić łącze, które wydaje się prowadzić do „apple.com”, ale w rzeczywistości kieruje użytkowników do fałszywej witryny zarejestrowanej z użyciem Punycode.

Punycode to system kodowania używany do reprezentowania adresów witryn zawierających znaki spoza ASCII, czyli znaki wykraczające poza podstawowy alfabet angielski, cyfry i symbole. Obejmuje to znaki z języków takich jak chiński, koreański czy tajski. Na przykład „ชื่อของฉัน” („moje imię”) jest konwertowane w Punycode na „xn--22ckgb2fvfb8ayc4k”. Przedrostek „xn--” wskazuje przeglądarce internetowej, że domena używa Punycode do reprezentowania znaków Unicode.

Nowoczesne przeglądarki, takie jak Apple Safari, Microsoft Edge i Internet Explorer, zapobiegają tym atakom z użyciem homoglifów, wyświetlając adresy URL w Punycode w ich formie Unicode (np. xn--80ak6aa92e.com). Jednak starsze przeglądarki, takie jak Google Chrome 58 (stable) i Firefox w wersjach wcześniejszych niż 57, mogą automatycznie konwertować adresy URL w Punycode zawierające różne systemy pisma na znaki ASCII, potencjalnie ukrywając złośliwe adresy witryn.

Szczegóły

Urządzenia ADRA NDR mogą natychmiast wykrywać potencjalne zagrożenia phishingowe i ataki z użyciem homoglifów, które wykorzystują IDN zawierające Punycode. Po wykryciu takich zagrożeń ADRA NDR wysyła administratorom sieci powiadomienie o zagrożeniu wysokiego ryzyka, zawierające szczegóły dotyczące podejrzanego adresu URL. Administratorzy mogą następnie zweryfikować, czy dany adres URL używa domeny Punycode, sprawdzając jego surowy format ASCII.

Alternatywnie administratorzy sieci mogą użyć zapory sieciowej do filtrowania adresów URL na każdym urządzeniu w sieci.

Dalsze informacje

Szczegółowe informacje na temat Punycode można znaleźć na Wikipedii.
Co powinienem zrobić, gdy ADRA NDR wykryje działania wysokiego ryzyka?
Czy urządzenia ADRA NDR mogą wykrywać exploity EternalBlue i reagować na nie?

QNAP · Dzisiaj o godzinie 02:43

Urządzenia ADRA NDR

Przegląd

Exploit EternalBlue (MS17-010) to seria luk w zabezpieczeniach systemu Windows, które wpływają na usługi korzystające z protokołu Server Message Block w wersji 1 (SMBv1) na urządzeniu z systemem Windows.

EternalBlue to samorozprzestrzeniająca się luka w zabezpieczeniach systemu Windows, która dotyczy większości niezałatanych wersji systemu Windows. Ransomware atakuje pliki wykorzystujące protokół SMB v1, stosując techniki takie jak przepełnienie bufora (buffer overflow) i heap spray w celu uzyskania dostępu do komputera z systemem Windows w sieci lokalnej. Po początkowym ataku następuje instalacja i rozprzestrzenianie szkodliwego oprogramowania, takiego jak Bad Rabbit, NotPetya i WannaCry. Te ransomware i ich warianty atakują podatne urządzenia, szyfrując znajdujące się na nich pliki, a następnie żądając okupu za ich odszyfrowanie.

Szczegóły

Urządzenia ADRA NDR mogą natychmiast wykryć ruchy poprzeczne exploita EternalBlue i zabezpieczyć sieć, zanim exploit przeniesie się na inne urządzenia z systemem Windows. Po wykryciu zagrożenia ADRA NDR wysyła administratorom sieci powiadomienie o zagrożeniu wysokiego ryzyka, zanim ransomware zainstaluje się i rozprzestrzeni na inne urządzenia z systemem Windows lub urządzenia obsługujące SMBv1 w sieci. Alert ten zawiera informacje, które administratorzy sieci mogą wykorzystać do zidentyfikowania, odizolowania i załatania narażonych urządzeń.

Jeśli exploita EternalBlue nie można rozwiązać natychmiast, administratorzy sieci mogą ograniczyć jego rozprzestrzenianie, używając ADRA NDR do odizolowania narażonego urządzenia. Może to pomóc uniknąć zainstalowania ransomware i szkodliwych narzędzi ataku na narażonym urządzeniu.
WażneAdministratorzy sieci muszą używać zapory do blokowania ruchu przez port TCP 445 na urządzeniu z systemem Windows.

Dalsza lektura

QNAP · Dzisiaj o godzinie 02:43

myQNAPcloud

Szczegóły

Informacje na temat QNAP ID znajdują się w poniższych sekcjach:

QNAP ID służy do logowania się do konta myQNAPcloud, dzięki któremu można zdalnie uzyskiwać dostęp do plików przechowywanych na urządzeniach QNAP, zarządzać nimi i je udostępniać.

Aby odzyskać hasło do QNAP ID, użyj opcji Nie pamiętam hasła na stronie logowania myQNAPcloud.

W celu zapewnienia bezpieczeństwa konta firma QNAP blokuje QNAP ID, jeśli opcja Nie pamiętam hasła była używana zbyt wiele razy w krótkim czasie.

System automatycznie odblokowuje QNAP ID następnego dnia.

QNAP · Dzisiaj o godzinie 02:43

Stosowane produkty:
myQNAPcloud

Odpowiedź:

Oczywiście, że tak. Przejdź do interfejsu internetowego QNAP Account (QNAP Account Center) za pomocą przeglądarki internetowej, a następnie edytuj identyfikator QNAP ID na stronie Profil.

QNAP · Dzisiaj o godzinie 02:43

Ubuntu Linux Station

Omówienie

Serwer QNAP NAS jest zaprojektowany nie tylko jako platforma pamięci masowej, ale również jako bezpieczna podstawa do uruchamiania zadań zwirtualizowanych i eksperymentalnych. Ubuntu Linux Station jest kluczowym elementem tej konstrukcji, zapewniającym środowisko pulpitu Linux przy jednoczesnym egzekwowaniu wyraźnych granic bezpieczeństwa w celu ochrony danych użytkownika przechowywanych na serwerze NAS.

Mechanizm wymiany plików Ubuntu Linux Station zapewnia zrównoważone podejście między użytecznością a bezpieczeństwem. Umożliwia programistom bezpieczne eksperymentowanie z zaawansowanymi obciążeniami, zachowując jednocześnie silną izolację między środowiskami eksperymentalnymi a krytycznymi danymi NAS.

Wyjaśnienie

Podejście Security-by-Design

W przeciwieństwie do tradycyjnych wdrożeń opartych na kontenerach, w których foldery NAS mogą być swobodnie montowane jako woluminy zapisywalne, Ubuntu Linux Station przyjmuje podejście security-by-design. System celowo ogranicza sposób i miejsce wymiany danych między środowiskiem Linux a NAS.

Taka konstrukcja zmniejsza ryzyko przypadkowego ujawnienia danych, błędnej konfiguracji lub niezamierzonego dostępu do plików, szczególnie gdy użytkownicy uruchamiają eksperymentalne lub autonomiczne aplikacje.

Model kontrolowanego dostępu do danych

Aplikacje uruchomione w Ubuntu Linux Station nie mają bezpośredniego dostępu do udostępnionych folderów NAS, takich jak Public, Container czy katalogi domowe użytkowników.

W File Station na lewym panelu pojawia się dedykowana sekcja Linux Station. Ta sekcja zawiera foldery takie jak:

Desktop
Documents
Downloads
Music
Pictures
Videos
(Inne foldery w katalogu ~/)

Te foldery odpowiadają bezpośrednio katalogowi domowemu użytkownika Ubuntu (/home/<user>) w środowisku Linux Station.

Korzyści w zakresie bezpieczeństwa wynikające z tej konstrukcji

Ta architektura zapewnia, że:

Aplikacje Ubuntu nie mogą przeglądać ani skanować całego systemu plików NAS.
Żadne udostępnione foldery NAS nie są montowane jako woluminy w środowisku Ubuntu.
Tylko jawnie skopiowane pliki są dostępne dla aplikacji uruchomionych w Linux Station.

W rezultacie, nawet jeśli aplikacja lub agent AI zachowuje się nieoczekiwanie lub został naruszony, wpływ jest ograniczony do katalogów Linux Station widocznych w File Station.

Najlepsze praktyki dla obciążeń agentów AI

Podczas eksperymentowania z autonomicznymi agentami AI lub aplikacjami innych firm QNAP zdecydowanie zaleca:

Kopiuj do folderów Linux Station tylko pliki, które są ściśle wymagane.
Unikaj umieszczania w tych katalogach danych wrażliwych lub poufnych.
Traktuj obszar plików Linux Station jako kontrolowaną strefę wymiany, a nie repozytorium danych.

Dlaczego to podejście jest bezpieczniejsze niż tradycyjne kontenery

Choć ta konstrukcja może wymagać ręcznego kopiowania plików zamiast bezpośredniego montowania folderów NAS, znacząco zmniejsza ryzyko ujawnienia danych na dużą skalę.

Ten kompromis priorytetowo traktuje ochronę danych, jednocześnie zachowując elastyczność w zakresie tworzenia, testowania i eksperymentowania.

Usuwanie lub odinstalowanie

Użytkownicy mogą rozważyć ponowną instalację lub odinstalowanie środowiska Ubuntu w następujących sytuacjach:

Wszystkie aplikacje eksperymentalne nie są już potrzebne.
Środowisko było używane do testowania niezaufanych obciążeń lub obciążeń innych firm.
Podejrzewa się nieoczekiwane zachowanie lub odchylenia konfiguracji.
Chcesz zresetować środowisko do czystego i znanego stanu.

Dlaczego usunięcie lub ponowna instalacja poprawia bezpieczeństwo

Autonomiczne lub eksperymentalne obciążenia mogą pozostawić resztkowe dane, zmiany konfiguracji lub zainstalowane komponenty, które są trudne do pełnego audytu. Ponowna instalacja lub odinstalowanie instancji Ubuntu Linux Station zapewnia:

Wszystkie dane aplikacji i pliki użytkownika w środowisku Linux Station są usuwane.
Potencjalne błędne konfiguracje są w pełni zresetowane.
NAS powraca do minimalnego i przewidywalnego stanu bezpieczeństwa.

To podejście jest szczególnie zalecane po eksperymentowaniu z agentami AI lub innymi aplikacjami wysokiego ryzyka.

Jak ponownie zainstalować lub odinstalować Ubuntu Linux Station

Instancją Ubuntu Linux Station można zarządzać bezpośrednio z interfejsu zarządzania Linux Station:

Otwórz Ubuntu Linux Station z QNAP App Center.
Wybierz zainstalowaną wersję Ubuntu (na przykład Ubuntu 24.04).
Kliknij Reinstall, aby zresetować środowisko, lub Uninstall, aby je całkowicie usunąć.

QNAP · Dzisiaj o godzinie 02:43

Ubuntu Linux Station

Omówienie

Ubuntu Linux Station udostępnia platformę do instalowania i uruchamiania pulpitu Ubuntu Linux na urządzeniu QNAP. Aplikacja udostępnia platformę do instalowania i uruchamiania pulpitu Ubuntu Linux na urządzeniu QNAP. Dostęp do pulpitu i zarządzanie nim można uzyskać zdalnie za pomocą wstępnie skonfigurowanego protokołu VNC poprzez przeglądarkę internetową lub poprzez podłączenie klawiatury, monitora i myszy bezpośrednio do urządzenia.

Instrukcje dotyczące instalacji i konfiguracji aplikacji można znaleźć w samouczku.

Wszystkie wersje pulpitów Ubuntu Linux są nieznacznie zmodyfikowane w aplikacji Ubuntu Linux Station, aby zapewnić zgodność z urządzeniami QNAP. Modyfikacje te sprawiają, że pulpit Ubuntu Linux jest niezgodny z usługą aktualizacji udostępnianą w systemie operacyjnym. Nowe wersje pulpitu są dołączane do aktualizacji aplikacji. Jeśli podczas korzystania z aplikacji pojawi się monit o aktualizację pulpitu, wybierz opcję „Don't Upgrade”.

Ubuntu Linux Station w wersji 2.3.0 (i nowszych) nie obsługuje już skrótów do folderów udostępnionych ze względu na bezpieczeństwo i zwiększoną ochronę prywatności. Instrukcje dotyczące dostępu do folderów udostępnionych na urządzeniu QNAP można znaleźć w samouczku.

Tak, ograniczenie wyjścia HDMI™ na pulpicie Ubuntu Linux można usunąć po zaktualizowaniu oprogramowania układowego QTS lub QuTS hero do wersji 5.0.0 (lub nowszej) w serii NAS TVS-x63 i TVS-x73.

QNAP · Dzisiaj o godzinie 02:43

Przegląd

Systemy operacyjne QNAP NAS — QTS, QuTS hero i QES — mają określone limity dotyczące rozmiaru poola, rozmiaru woluminu, rozmiaru folderu udostępnionego, rozmiaru LUN oraz liczby obsługiwanych pooli, woluminów, folderów udostępnionych, jednostek LUN i migawek.

Uwaga: Poniższe limity to maksymalne wartości teoretyczne i mogą być niższe w przypadku niektórych modeli sprzętu lub określonych konfiguracji. Sprawdź dokumentację swojego produktu, aby poznać limity specyficzne dla modelu.

Szczegóły

Maksymalne rozmiary pamięci masowej

Funkcja	QTS	QuTS hero	QES
Rozmiar poola (maks.)	308 TB	5 PB	1024 PB (1 EB)
Rozmiar woluminu (maks.)	250 TB	5 PB	1024 PB (1 EB)
Rozmiar folderu udostępnionego (maks.)	250 TB	5 PB	1024 PB (1 EB)
Rozmiar LUN (maks.) (LUN = Logical Unit Number, dla iSCSI)	250 TB	1024 TB	1024 PB (1 EB)

Maksymalna liczba obiektów

Obiekt	QTS	QuTS hero	QES
Poole	128	128	128
Woluminy	128	256	1024
Foldery udostępnione	512	256	1024
Jednostki LUN	128	256	1024
Migawki	1024	65536	65536

Aby uzyskać bardziej szczegółowe informacje lub informacje specyficzne dla modelu, zapoznaj się z oficjalną dokumentacją QNAP. Niektóre limity będą się różnić w zależności od możliwości sprzętu i konfiguracji systemu.

Dalsza lektura

QNAP · Dzisiaj o godzinie 02:43

Tytuł FAQ Jak wymienić wszystkie dyski twarde w serwerze QNAP NAS na nowe dyski SSD?

Omówienie

QNAP umożliwia wymianę dysków twardych pojedynczo na dyski tego samego typu. Wymiana wszystkich dysków na dyski innego typu (na przykład zmiana z dysków HDD na SSD) wymaga jednak innej procedury. Mieszanie typów dysków lub wymiana wszystkich dysków naraz bez zastosowania odpowiednich kroków może spowodować niestabilność systemu lub utratę danych. Aby przeprowadzić migrację z dysków HDD na SSD, należy wykonać kopię zapasową danych, wymienić wszystkie dyski naraz, a następnie zainicjować serwer NAS.

Uwaga: Inicjalizacja serwera NAS spowoduje całkowite usunięcie wszystkich danych i wcześniejszych ustawień. Przed kontynuowaniem należy wykonać kopię zapasową ważnych danych.

Procedura

Wykonaj kopię zapasową danych
Użyj aplikacji Hybrid Backup Sync lub innej niezawodnej metody tworzenia kopii zapasowych, aby zapewnić bezpieczne przechowywanie danych na osobnym urządzeniu lub w innej lokalizacji.
Wyłącz serwer NAS
Wymień wszystkie dyski twarde na dyski SSD
- Wyjmij wszystkie dyski twarde z kieszeni dyskowych.
- Zainstaluj nowe dyski SSD w tych samych kieszeniach dyskowych.
- Sprawdź listę zgodności QNAP, aby upewnić się, że dane modele dysków SSD są obsługiwane.
Włącz serwer NAS i przeprowadź inicjalizację
Serwer NAS wykryje nowe dyski i wyświetli monit o zainicjowanie systemu. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby:
- Skonfigurować poole i woluminy.
- Przywrócić dane z wcześniej utworzonej kopii zapasowej.

QNAP · Dzisiaj o godzinie 02:43

Omówienie

Ponowna inicjalizacja serwera NAS spowoduje wymazanie wszystkich zainstalowanych aplikacji i danych, w tym zadań Download Station. Aby zachować listę zadań Download Station i wznowić pobieranie po ponownej inicjalizacji, możesz ręcznie utworzyć kopię zapasową określonych plików konfiguracyjnych i plików torrent przy użyciu wiersza poleceń SSH. Ta metoda jest zalecana dla użytkowników znających obsługę SSH.

Procedura

Tworzenie kopii zapasowej listy zadań Download Station

Przed ponowną inicjalizacją włącz SSH w Panel sterowania > Sieć i usługi plików > Telnet/SSH.
Połącz się z serwerem NAS za pomocą klienta SSH (np. PuTTY).
Uruchom następujące polecenie (w razie potrzeby zmień ścieżkę, aby odpowiadała folderowi danych Download Station):
Kod:
```
zip -0r /share/Public/ds.zip /etc/config/ds.conf /share/*/.torrent
```
Pobierz plik ds.zip z folderu /share/Public/ na komputer.

Przywracanie listy zadań Download Station

Po ponownej inicjalizacji serwera NAS zainstaluj Download Station z App Center.
Prześlij plik ds.zip do folderu /share/Public/ na serwerze NAS.
Połącz się z serwerem NAS przez SSH.
Uruchom:
Kod:
```
unzip -d / /share/Public/ds.zip
```
Uruchom ponownie Download Station z App Center.

Ograniczenia i ostrzeżenia

Ta metoda jest przeznaczona dla zaawansowanych użytkowników, którzy swobodnie posługują się wierszem poleceń.
Użycie nieprawidłowych poleceń SSH lub przywrócenie niewłaściwych plików konfiguracyjnych może wpłynąć na stabilność systemu. Zachowaj ostrożność.
Przed wprowadzeniem zmian w systemie zawsze twórz kopię zapasową danych.

QNAP · Dzisiaj o godzinie 02:43

Omówienie

Migrację danych pomiędzy dwoma urządzeniami QNAP NAS można przeprowadzić, korzystając z jednej z poniższych powszechnych metod:

Bezpośrednie skopiowanie danych przez sieć lokalną.
Przeniesienie danych przy użyciu urządzenia DAS TR-002 / TR-004 jako zewnętrznej obudowy USB.

Każda z metod ma określone wymagania i ograniczenia, które opisano poniżej.

Procedura

Metoda 1: Skopiowanie danych przez sieć

Podłącz oba urządzenia NAS (np. TS-119PII i TS-453E) do tej samej sieci.
Na docelowym serwerze NAS otwórz aplikację File Station i użyj funkcji Zdalne montowanie (tj. aplikacji HybridMount), aby zamontować foldery udostępnione ze źródłowego serwera NAS przez SMB.
Skopiuj pliki i foldery na docelowy serwer NAS.

Metoda jest prosta i nie wymaga dodatkowego sprzętu, jednak szybkość transferu zależy od wydajności sieci.

Metoda 2: Użycie TR-002 / TR-004 jako zewnętrznej obudowy USB

Zainstaluj dyski w TR-002 / TR-004 i ustaw przełącznik trybu (przełącznik DIP z tyłu) w pozycji RAID 1. Szczegóły znajdziesz w podręczniku użytkownika zewnętrznej obudowy RAID.
Podłącz TR-002 / TR-004 do komputera z systemem Windows i sformatuj dyski w systemie NTFS.
Ostrzeżenie: Nie zmieniaj położenia przełącznika trybu, gdy obudowa jest podłączona do serwera NAS. Może to spowodować błędy lub utratę danych.

Podłącz TR-002 / TR-004 do źródłowego serwera NAS przez USB.
Skonfiguruj TR-002 / TR-004 jako zewnętrzne urządzenie pamięci masowej na serwerze NAS.
Skopiuj swoje dane na TR-002 / TR-004.
Po zakończeniu kopiowania bezpiecznie odłącz TR-002 / TR-004.

Podłącz TR-002 / TR-004 do docelowego serwera NAS przez USB.
Skonfiguruj go jako zewnętrzne urządzenie pamięci masowej.
Skopiuj dane na docelowy serwer NAS.

Ważne uwagi:

Zmiana położenia przełącznika trybu TR-002 / TR-004 podczas pracy może spowodować utratę danych.
Wszystkie dane na dyskach zostaną usunięte podczas tworzenia nowej grupy RAID. Przed kontynuowaniem zawsze wykonaj kopię zapasową ważnych danych.

Dalsza lektura

QNAP · Dzisiaj o godzinie 02:43

Scenariusz

Załóżmy, że w aplikacji Container Station działają cztery kontenery Docker (A, B, C i D). Chcesz, aby wszystkie kontenery mogły komunikować się ze sobą, ale tylko aplikacja A ma mieć dostęp do internetu. Aplikacje B, C i D powinny komunikować się tylko w obrębie grupy i nie mieć zewnętrznego dostępu do sieci.

Omówienie

W tym przykładzie zastosowano cztery kontenery Docker:

Aplikacja A: traefik (traefik:v3)
Aplikacja B: redis (redis:7)
Aplikacja C: rabbitmq (rabbitmq:management)
Aplikacja D: uvicorn-gunicorn-fastapi (tiangolo/uvicorn-gunicorn-fastapi:python3.11)

Procedura

Pobierz obrazy Docker:
- Otwórz aplikację Container Station.
- Przejdź do sekcji Obrazy i kliknij przycisk Pobierz.
- Wprowadź nazwę obrazu Docker (na przykład traefik:v3) i kliknij Pobierz.
- Powtórz te kroki dla pozostałych trzech obrazów.
Wdróż kontenery:
- Na liście obrazów kliknij ikonę Wdróż w kolumnie Akcje dla każdego obrazu.
  Przykład ikony Wdróż:
- Postępuj zgodnie z kreatorem Utwórz kontener, aby zakończyć wdrażanie każdego kontenera.
  Widok kreatora Utwórz kontener:
- Po zakończeniu wdrażania cztery kontenery pojawią się na liście.
  Przykład listy kontenerów:
- Ważne: Podczas tworzenia każdego kontenera upewnij się, że tryb sieciowy jest ustawiony na Domyślny (NAT). Umożliwia to wewnętrzną komunikację między wszystkimi kontenerami.
Skonfiguruj dostęp do internetu tylko dla aplikacji A:
- Przejdź do sekcji Kontenery, znajdź aplikację A (np. traefik-1), kliknij ikonę Akcje i wybierz Edytuj.
  Przykład ikony Akcje:
- W kreatorze edycji kontenera przejdź do sekcji Sieć i kliknij Dodaj.
  Dodaj interfejs sieciowy:
- Wybierz Mostek jako tryb sieciowy.
  Wybierz tryb Mostek:
- Wybierz interfejs sieciowy z dostępem do internetu i kliknij Połącz.
  Wybierz interfejs sieciowy:
- Kliknij Zastosuj, aby zakończyć konfigurację.
  Zastosuj ustawienia:
- W tym momencie aplikacja A może komunikować się z aplikacjami B, C i D oraz uzyskiwać dostęp do internetu.
  Przykład stanu kontenera:
Sprawdź łączność:
- Otwórz aplikację Network & Virtual Switch i przejdź do sekcji Omówienie.
  Zrzut ekranu Omówienie:
- Potwierdź, że aplikacja A (traefik-1) może komunikować się z aplikacjami B, C i D oraz ma dostęp do internetu.
- Aplikacje B, C i D mogą komunikować się wewnętrznie (między sobą oraz z aplikacją A), ale nie mają dostępu do internetu.

Dalsza lektura

QNAP · Dzisiaj o godzinie 02:43

Informacje ogólne

Cloud Key to unikalny identyfikator urządzenia QNAP NAS. Często jest wymagany podczas wstępnej konfiguracji lub po przywróceniu urządzenia do ustawień fabrycznych. Cloud Key może być potrzebny do zalogowania się lub ukończenia odzyskiwania NAS.

Procedura

Ostrzeżenie: Domyślne konto admin jest domyślnie wyłączone, ale może zostać automatycznie włączone po zresetowaniu lub przywróceniu systemu.
Aby chronić system przed atakami, zalecamy utworzenie nowego konta administratora i wyłączenie domyślnego konta admin po konfiguracji.
Po zresetowaniu systemu lub podczas wstępnej konfiguracji domyślne konto administratora to:

Nazwa użytkownika: admin
Hasło: Cloud Key urządzenia (użyj wielkich liter i usuń wszelkie znaki specjalne). Na przykład, jeśli Cloud Key to Q1234-5678, wprowadź Q12345678.

Jak znaleźć Cloud Key urządzenia

Sprawdź naklejkę na urządzeniu lub w Przewodniku szybkiej instalacji dołączonym do NAS.
Użyj Qfinder Pro (bez konta użytkownika NAS):
1. Wyłącz NAS.
2. Wyjmij wszystkie dyski twarde, wewnętrzne dyski SSD M.2 oraz karty rozszerzeń QM2 PCIe, jeśli są zainstalowane.
3. Włącz NAS.
4. Pobierz i zainstaluj Qfinder Pro.
5. Otwórz Qfinder Pro.
6. Wybierz urządzenie.
7. Kliknij Szczegóły.
8. Pojawi się okno Szczegóły urządzenia. Cloud Key urządzenia jest wyświetlany w tym oknie.
Użyj Qfinder Pro (z kontem użytkownika NAS):
1. Pobierz i zainstaluj Qfinder Pro.
2. Otwórz Qfinder Pro.
3. Wybierz urządzenie.
4. Kliknij Szczegóły. Pojawi się okno Logowanie.
5. Wprowadź nazwę użytkownika i hasło konta NAS, a następnie kliknij OK.
6. Pojawi się okno Szczegóły urządzenia. Cloud Key urządzenia jest wyświetlany w tym miejscu.
Zaloguj się do myQNAPcloud:
1. Przejdź do myQNAPcloud i zaloguj się przy użyciu QNAP ID.
2. Przejdź do Zarządzanie urządzeniami.
3. Znajdź i kliknij swoje urządzenie.
4. Kliknij Szczegóły urządzenia. Cloud Key urządzenia zostanie wyświetlony na karcie Szczegóły urządzenia.
Jeśli nie możesz znaleźć Cloud Key urządzenia przy użyciu powyższych metod, skontaktuj się z działem obsługi klienta QNAP w celu uzyskania dalszej pomocy.

Uwaga: W przypadku ręcznego włączenia konta admin w Panelu sterowania należy określić nowe hasło inne niż Cloud Key.
Jeśli oprogramowanie sprzętowe zostało zaktualizowane z wersji 5.1.x lub wcześniejszej i używano domyślnego konta admin z domyślnym hasłem, podczas logowania zostanie wyświetlone żądanie zmiany hasła na wartość inną niż Cloud Key.

Dalsza lektura

QNAP · Dzisiaj o godzinie 02:43

Omówienie

Jeśli posiadasz jednokieszeniowy serwer NAS (np. TS-130) z dyskiem twardym o pojemności 1 TB i chcesz uaktualnić go do większego dysku (np. 6 TB), musisz skorzystać z metody zewnętrznej, aby przenieść dane. Ponieważ jednokieszeniowe urządzenia NAS mogą pomieścić tylko jeden dysk twardy naraz, nie można bezpośrednio przeprowadzić migracji danych między starym a nowym dyskiem wewnątrz serwera NAS.