Nowy z Qnap TS-231p

Discussion in 'Witaj nieznajomy!' started by Bartek-, Jan 27, 2020.

Loading...
  1. Bartek-
    Offline

    Bartek- Passing Basics Beginner

    Joined:
    Jan 27, 2020
    Messages:
    15
    Local Time:
    10:56 AM
    Ratings:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x31
    Ethernet:
    100 Mbps
    TS-x31 100 Mbps
    Witam! sympatyków i posiadaczy Qnap,
    od jutra zabieram się za uruchomienie i konfigurację (w domu, głównie na cele kopi zapasowej) ciemno to widzę ale myślę że wiele odpowiedzi na moje przyszłe pytania już tu padały więc zabieram się do lektury!
     
    • Lubię to! Lubię to! x 1
  2. pigers
    Offline

    pigers Do NOT CARE - always ask Silas ! Administrator

    Joined:
    Jul 26, 2013
    Messages:
    11,620
    Local Time:
    10:56 AM
    Ratings:
    +1,821 / 41 / -21
    Followers:
    8
    QNAP:
    TS-653D
    Ethernet:
    1 GbE
    TS-653D 1 GbE
    Hej
     
  3. gobrycki
    Online

    gobrycki Systems Admin... Q's Expert

    Joined:
    Nov 5, 2013
    Messages:
    380
    Local Time:
    10:56 AM
    Ratings:
    +14 / 0 / -0
    Followers:
    0
    QNAP:
    TVS-x82
    Ethernet:
    100 Mbps
    TVS-x82 100 Mbps
    Cześć.
     
  4. arghaill
    Offline

    arghaill Passing Basics Beginner

    Joined:
    Nov 6, 2019
    Messages:
    17
    Local Time:
    10:56 AM
    Ratings:
    +2 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x31
    Ethernet:
    1 GbE
    TS-x31 1 GbE
    Witaj

    Polecam na początek zainstalowanie z repozytoriów Qnap'a (taki Sklep Play znany ze smartphonów) Security Counselor

    Oczywiście zaraz po tym jak ustawisz RAID'a, partycje etc. :)

    Powodzenia;)
     
  5. Bartek-
    Offline

    Bartek- Passing Basics Beginner

    Joined:
    Jan 27, 2020
    Messages:
    15
    Local Time:
    10:56 AM
    Ratings:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x31
    Ethernet:
    100 Mbps
    TS-x31 100 Mbps
    Jak na razie to uruchomiłem (nie mogę zaktualizować "Firmware Update Error code FW004) utworzyłem wolumin 1, a teraz kombinuję (szukam Tu i na YT) jak ustawić kopię jakiegoś folderu z dysku na komputerze.:s Ale widzę że długa droga przede mną.
     
  6. arghaill
    Offline

    arghaill Passing Basics Beginner

    Joined:
    Nov 6, 2019
    Messages:
    17
    Local Time:
    10:56 AM
    Ratings:
    +2 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x31
    Ethernet:
    1 GbE
    TS-x31 1 GbE
    nie zrażaj się - efekty Cię zaskoczą bardzo pozytywnie!

    I. Na początek:
    1. Utwórz sobie użytkownika w Panelu Sterowania (będzie Ci on potrzebny do wpisania na komputerze, który będzie się podpinał pod Qnapa)
    2. Nazwa użytkownika - bez spacji, bez polskich znaków - same litery i cyfry (np. ali2ba3ba1)
    3. hasło - wiadoma sprawa
    4. Grupa - pozostaw "everyone" - na tym etapie nie ma póki co sensu tworzyć dodatkowych grup - ważne byś NIE dodał tego dodatkowego użytkownika do grupy "administrators"
    5. uprawnienia do zasobów - wszystko co tam znajdziesz ustaw na "deny" (odmów/zablokuj/brak dostępu)
    6. TUTAJ WAŻNE! Uprawnienia aplikacji - upewnij się, że ten tworzony użytkownik ma tylko i wyłącznie ZAZNACZONĄ opcję "coś tam coś tam - sieci microsoft"

    Wybacz proszę brak precyzji, ale piszę z "pamięci"

    II. Następnie przychodzi czas na utworzenie zasobu sieciowego:
    1. W panelu sterowania odnajdź miejsce nazwane: "katalogi udostępniane" albo "zasoby sieciowe" czy jakoś tak (są w tym samym miejscu co użytkownicy)
    2. utwórz nowy katalog, nazwij go, ZABLOKUJ dostęp dla "użytkownika gość" i w uprawnieniach upewnij się, że do tego katalogu ma dostęp JEDYNIE nowo utworzony użytkownik z punktu " I " (powyżej) - odmów dostępu nawet "Adminowi" (nie dodawaj go do listy)
    3. W opcjach tego katalogu możesz sobie ustawić (z tego co pamiętam) - czy katalog ma być ukryty, i parę innych rzeczy (pomoc Qnap'a doskonale tłumaczy wszystkie te opcje)

    Ze strony Qnap'a (na początek) to tyle

    III.
    1) Na komputerze, który ma uzyskać dostęp do zasobu i kopiować sobie tam dane potrzebujesz zainstalować jakąś aplikację, bądź uruchomić własnoręcznie utworzony skrypt. Ale łatwiejsze będzie to pierwsze... Do wyboru masz szereg aplikacji, począwszy od tych dostępnych w repozytoriach Qnap'a, zakończywszy na rozwiązaniach firm zewnętrznych. Osobiście używam tych drugich, pod postacią oprogramowania Cobian Backup Gravity (stare, NIE rozwijane*1, ALE działa).
    Jak używać aplikacji? jest cała masa materiałów dostępnych w Internecie.

    i teraz! masz trzy metody konfiguracji połączenia - zacznę od "mniej bezpiecznej", poprzez tą "bezpieczniejszą", a zakończę na "bezpieczniejszej bardziej"

    a) "mniej bezpiecznie"
    - na komputerze w panelu sterowania, tam gdzie masz "Konta użytkowników" odnajdź opcję "Moje poświadczenia sieciowe" (czy jakoś tak) - zakładam, że używasz Windows'a - w tamtym miejscu będziesz miał trzy pola do wypełnienia:
    PIERWSZE: adres IP serwera - podajesz po prostu IP Qnap'a (bez żadnych ukośników czy innych takich - normalnie "gołe" IP)
    DRUGIE: nazwa użytkownika z punktu " I-2"
    TRZECIE: hasło z punktu "I-3"
    - w aplikacji do kopii bezpieczeństwa jako miejsce docelowe swoich plików wskazujesz:

    Code (Text):
    1. \\IP_Qnap'a\nazwa_katalogu_z_punktu_II_2
    i tyle...

    b) "bezpieczniejsze"
    - tworzysz sobie dodatkowe konto użytkownika na Windowsie, np. nazywasz je "backup" i ustawiasz na nim hasło, logujesz się na nie i ustawiasz poświadczenia jak w punkcie "a" (powyżej)
    - logujesz się z powrotem na swoje konto i w aplikacji do kopii bezpieczeństwa ustawiasz opcję "uruchom jako inny użytkownik" (Cobian tę funkcję posiada) i podajesz dane tego właśnie dodatkowego konta "backup"
    - reszta jak wyżej - w ścieżce docelowej ustawiasz miejsce docelowe

    Co Ci to da? ano tyle, że każde złośliwe oprogramowanie jeżeli przedostanie się do Twojego komputera w 99% przypadków będzie mogło przedostać się w miejsca do których Twoje konto (które na codzień użytkujesz) ma dostęp. NIE przedostanie się natomiast tak łatwo do zasobu na Qnap'ie, ponieważ dostęp do tego miejsca dla Twojego konta jest zablokowany - tam dostęp ma tylko i wyłącznie konto "backup" :) Sprytne prawda? a Cobian (dla przykładu) jest uruchomiony jako tamten użytkownik ("backup") - przez co aplikacja tam się przedostanie...

    c) "bezpieczniejsza bardziej"
    - rezygnujesz z ustawiania poświadczeń w systemie Windows, resztę ustawiasz dokładnie tak samo jak w punkcie "b" ALE z drobną dodatkową opcją. W aplikacji do robienia kopii bezpieczeństwa często jest możliwość PRZED wykonaniem kopii uruchomić jakiś program lub skrypt (tak samo PO zakończeniu kopiowania danych). Możesz to wykorzystać! Za pomocą pliku "bat" i przy użyciu polecenia "net use" PRZED rozpoczęciem kopii mapujesz sobie zasób, a PO zakończeniu tejże kopii drugim plikiem "bat" odłączasz zasób.

    Co Ci to da? Ano tyle, że zasób docelowy bedzie dostępny TYLKO na czas wykonywania kopii bezpieczeństwa - po czym magicznie znika :)

    Pamiętaj też proszę, że ŻADNE!, ale to ŻADNE rozwiązanie NIE zagwarantuje Ci 100% poziomu zabezpieczeń - bezpieczeństwo NIE jest produktem skończonym - Ty jedyne co MUSISZ robić, to minimalizować zagrożenie - o eliminacji całkowitej można tylko marzyć...



    Tyle na początek... DODATKOWO można pomyśleć o replikacji skopiowanych danych wewnątrz Qnap'a... ale to może na kolejną kiedyś tam część...


    *1 - tak tak wiem, aplikacje bez aktualizacji nie są dobrym pomysłem ze względu na podatności, które złośliwe oprogramowanie może wykorzystać by np. odczytać poświadczenia itd... Osobiście uzupełniam swoje stacje robocze o kolejne rozwiązania, które przed tym mają mnie chronić - ale to nie temat dla tego postu



    Pobierz plik aktualizacji ze strony producenta i wgraj ręcznie do Qnap'a (w Panelu Sterowania-> Aktualizacje znajdziesz opcję wskazania pliku z dysku twardego swojego komputera)



    P.S. Przepraszam za aż tak długi wywód - ale śakoś tak mnie dzisiaj naszło :)

    Powodzenia!
     
    • Lubię to! Lubię to! x 1
  7. Bartek-
    Offline

    Bartek- Passing Basics Beginner

    Joined:
    Jan 27, 2020
    Messages:
    15
    Local Time:
    10:56 AM
    Ratings:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x31
    Ethernet:
    100 Mbps
    TS-x31 100 Mbps
    @arghaill Wielkie dzięki, jak tylko uporam się z innymi sprawami zabiorę się za to.
     
  8. Iskra
    Offline

    Iskra Passing Basics Beginner

    Joined:
    Feb 1, 2020
    Messages:
    2
    Local Time:
    10:56 AM
    Ratings:
    +2 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x31
    Ethernet:
    802.11a
    TS-x31 802.11a
  9. Bartek-
    Offline

    Bartek- Passing Basics Beginner

    Joined:
    Jan 27, 2020
    Messages:
    15
    Local Time:
    10:56 AM
    Ratings:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x31
    Ethernet:
    100 Mbps
    TS-x31 100 Mbps