Pomoc TS-464 - konfiguracja, ustawienia, propozycje

buri

Entry Technician
Q Associate
30 Listopad 2022
36
5
8
QNAP
TS-x64
Ethernet
1 GbE
Dzień dobry,
jestem nowym użytkownikiem TS-464. Rozbudwałem NAS o 8GB RAM Patriot Signature Series 8 GB 2666 MHz (PC4-21300) moduł pamięci DDR4 SODIMM - PSD48G26681S. Wszystko działa jak należy. Nas jest podpięty do UPS UT850EG-FR - miałem początkowo jakieś rozłączenia, ale po ponownym spięciu kabli już działa normalnie).

1. Idąc za radami z forum testowałem NAS i zastosowałem ustawienia z FIREWALL oraz domyśle zmiany portów dostępu, parę usług wyłączyłem skoro i tak z nich nie korzystałem.
Czy w ramach bezpieczeństwa warto zainteresować się czymś jeszcze?

2. Moje połczączenie NAS z inernetem to: inertnet z LTE z T-mobile, router Huawei B525 (brandowany). W zawiązku z tym pytanie czy dobrze przeszukałem, że jedyne bezpieczne połączenie to przez myqnapcloud.com? (za nat oraz brak stałego ip)

3. Mój układ dysków/puli jak na zdjęciu. Są to 2xSSD m2 Kioxia 500GB (system/aplikacje RAID 1) oraz 3xHDD Seagate IW 6TB. Stworzyłem na system wolumin pełny, a na dane uproszczony.
Interesuje mnie czy taki wolumin na system jest dobry. Na dane w podstawowej konfiguracji bym miał kopie (działające migawki) oraz multimedia gdzie migawki są zbędne. Aby migawki nie działały to wyłączyłem je w harmonogramie czy jest inna opcja?

Tutaj ciekawostka, na SSD zamontowałem chłodzenie, jednak na dysku M1 nie dało się założyć pełnego radiatora (składany dwuczęściowy) Jonsbo M.2-3 GREY DIY. Nie pozwala na to chłodzenie na płycie oraz kondensator. Różnica temp. pomiędzy nimi to 4 stopnie, ale i tak maskymalnie przy obciążeniu to 40 stopni.

Planuje obecnie reset i zacząć od początku, może gdzieś popełniłem błąd i warto jeszcze potestować? NAS ma służy do kopii ze wszystkich urządzeń (testuje jak to działa i jeszcze pozostało mi synchronizacja z dyskiem google), Plex (o dziwo działa płynnie po wi-fi), działający torrent (zainstalowałem qbittorrent z qclub).
Dodatkowo bawiłem się w wirtualizację, ale przeglądając forum wszyscy polecają kontenery i tutaj pewnie będę chciał się nauczyć tego, ale to temat na spokojne wieczory.

Jeśli warto zainteresować się jakimiś tematami to proszę o sugestię.
 

Załączniki

  • dyski.jpg
    dyski.jpg
    72,6 KB · Wyświetleń: 70
1. wygląda to dobrze, nie używasz czegoś to wyłącz a najlepiej odinstaluj - nie ma co kusić.
2. Ale masz adres publiczny czy nie ? Przeważnie on nie jest w LTE.
3. Migawki na systemie - to mnie rozbawia, wysypie ci się system i jak przywrócisz migawkę ? :D
Poza tym - screenshot pokazuje że masz migawki na drugim wolumenie , więc coś nie ten teges.
What is the difference between Static Volume, Thin Volume, and Thick Volume?
chcesz single static volume - bez bajerów, max przestrzeni, max wydajności -> zero bajerów.

Moim zdaniem temp m2 < 60 stopni jest w porządku. Wyższa wymaga interwencji radiatora.

Masz nasa z cpu Intel, więc mnóstwo zabawek przed tobą.
Docker - prosze cię , https://forum.qnap.net.pl/threads/k...ządzania-multimediami-instalacja-start.39327/ opisane od A do Z.
 
2. Nie mam adresu publicznego oraz ten router z oprogramowaniem T-mobile to bieda. Kończą kłaść światłowód na wsi więc myślę, że jest szansa na lepsze.
3. Ok czyli zmiana na statyczny (systemowego), tak migawki na drugim są bo zatrzymałem w harmonogramie i je zostawiłem aby sprawdzić czy będą powstawać nowe.
Rozumiem, że druga pula może zostać w uproszonym. Wydajności raczej wiele nie stracę przy moich wymaganiach.

Docker pozostaje jednak jako nauka w domu, choć jak ustawię zwykłego rtorrent pod automat to raczej nie będzie trzeba w nim wiele zmieniać.
 
Ja w tym serwerze na M2 mam temperatury rzędu 54-57 stopni bez radiatora i 44-48 z radiatorem.
Tylko CPU i M2 są tak ciepłe, reszta w normie 36-40 stopni.
 
Ostatnie pytanie jak to zrobić poprawnie od początku.
Chcę mieć system na SSD, wybieram zainicjuj ponownie NAS? to chyba odpali z HHD, więc muszę je wyjąć, w którym momencie to zrobić?

Wyłączam nas, wyjmuje dyski, odpalam NAS, biorę zainicjuj, ustawiam, montuje HDD (będzie chciał je odtworzyć czy wszystko zacznie się od nowa jakby ja chciał?).
 
Wracam po tygodniu by wyprostować braki. Trochę głupie pytania, ale chciałbym rozwiać te pytania w mojej głowie. Ilość możliwości jest ogromna i pewnie minie sporo czasu nim poznam ten sprzęt dobrze.

1. Ustawiłem dwuetapowe logowanie do NAS (przeglądarka w sieci lokalnej), ale mimo zaznaczenia opcji "zapamiętaj" za każdym razem muszę wpisywać kod z aplikacji, jest to uciążliwe czy tak powinno być?

2. Cały dzień zajęło mi ogarnięcie container qbittorrent (nie zrozumiałem o co chodzi z ustawieniami folderów), chciałem aby całość była na wolumienie drugim gdzie miałem już pliki.
Działa tylko nie wiem czy dobrze zrobiłem dając ścieżkę "/share/CACHEDEV2_DATA:/data". Foldery utworzone przez SSH: mkdir -p /share/CACHEDEV2_DATA/torrrent{pobierz,pobrane}
Tutaj chodzi mi o wyjaśnienie "CACHEDEV2" czy ma znaczenie numer na końcu?

3. Rozumiem, że jak nie mam dostępu do NAS przez SSH z powodu dynamicznego IP i NAT to lepiej na czas nieobecności w domu blokować na firewall port do SSH? czy to przesada.

4. Podpiąłem sobie 2 foldery przez mapowanie sieciowe w Windows i w sumie tylko do tego chcę mieć tak dostęp. Dobrze widzę, że muszę odznaczyć dla pozostałych oddzielnie w opcjach folderów współdzielonych, aby nie były widoczne przez mapowanie dysków, czy można to gdzieś globalnie ustawić? Ogólnie taki dostęp jest bezpieczny?

4. Jeszcze takie pytanie na przyszłość, NAS umiejscowiony jest na poddaszu, temperatury zimą 10-15, a latem 25-35 nie powinny mu szkodzić czy lepiej przenieść?

Wreszcie zakończyłem ustawić większość, teraz pozostanie tylko odkrywanie nowych opcji.
 
1. No tak, włączyłeś MFA ( tak to ładnie się nazywa) i musisz to robić. Bądźmy konsekwentni.

2. Tak , to jest trudne na początku do załapania.
Normalnie ten numerek oznacza numer puli na nasie - jak masz dwie pule , to masz CACHEDEV1_DATA i CACHEDEV2_DATA.
Jak zrobisz udział na drugiej puli, to możesz to sobie obejrzeć w SSH ls -la /share/CACHEDEV2_DATA/ i tam powinien być folder z nazwą udziału.

3. Nie udostępniałbym portu 22 do internetu - wcale.

4. Nie masz wpływu na domyślne opcje współdzielenia , więc musisz prze-klikać przez każdy udział i ukryć go .. tylko czy na dłuższą sprawę ma to sens ? Każda ogarnięta w Windows małpa, doda $ na końcu folderu żeby sprawdzić foldery ukryte.

5. Temperatury w porządku , ale co z wilgotnością ? Nie skrapla się woda ?
TS-464 | Specyfikacja sprzętowa , przewiń do "Temperatura robocza"

PS: Mam nadzieję że teraz bawisz się nasem i nie przegrałeś na niego danych ? Warto potestować różne rzeczy , potem skasować wszystko i ustawić na końcu tak pod siebie.
 
1. OK
2. No nie mam dwóch puli... działa, ale trzeba przestawić? na CACHEDEV1? Screen
3. Port mam zmieniony na inny, więc będę blokował jak skończę co mam zrobić.
4. OK
5. Jest trochę wilgotniej to pewne, ale już nie tak jak kiedyś (suszarka na pranie). Jeśli chodzi o typowe skraplanie to nie zauważyłem aby występowało tam nigdy - to jest poddasze na piętrze, chociaż nie grzane często wietrzone z uwagi na inne przetrzymywane tam rzeczy.

No nie, już jestem po formacie, dane jakie mam to mam. Dlatego już obcykałem szybkie kopiowanie na podłączony dysk i u mnie lecą wszystkie foldery z woluminu "kopie" (szkoda, że nie można ustawić całego woluminu, tylko trza foldery wyklikać). To co trzymam na multimedia to jest do ogarnięcia. Oczywiście całość jeszcze jest lokalnie na komputerach bo nie przeniosłem całości na NAS. NAS to dla mnie kopie dodatkowe z niego leci kopia na dysk zewnętrzny (co tydzień lub maks dwa).
 

Załączniki

  • Zrzut ekranu 2022-12-30 093635.jpg
    Zrzut ekranu 2022-12-30 093635.jpg
    28,1 KB · Wyświetleń: 39
Tym mrugnięciem wymusiłeś u mnie zrestartowanie NAS i wszystko działa oraz odpaliło się poprawnie. Więc w myśl zasady "działa, nie ruszaj".
Czyli przyszłościowo powinienem ustawiać CACHEDEV1, choć to wyjdzie w praniu.
Dziękuje za wszystkie odpowiedzi.
 
Ostatnie pytanie i można zamknąć.
Przeglądając poradniki z container wszystkie zaczynają się od SSH. To samo można wkleić w CS3 i edytować tworząc nowy kontener, czy jest jakaś przewaga przez konsolę?
Ja tylko w domu mogę przez ssh więc dla mnie lepiej zalogować się przez mycloud i w cs3 sobie tworzyć kontenery. Pytam bo jeśli jest jakaś przewaga to chcę wiedzieć co tracę - zawsze mogę potestować normalnie, a później w domu zrobić przez ssh z komendy.
 
konsola ma przewagę tego że możesz tam robić inne rzeczy
w CS3 polecenie id -u nie zadziała, podczas gdy w konsoli tak.

no i poza tym , nie udzielam pomocy, jak ktoś sobie wyklikał kontener w CS .. przeważnie nie wie co zrobił i nie działa.
docker-compose/albo docker run - to pomoge.
 
Jeszcze wracając do rozmowy z Tobą powiedziałeś, że cachedev jest na pierwszej puli. Jak sprawdziłem realne położenie to:
chachedev1 - SSD system
chachedev2 - volumen z multimediami
chachedev3 - volumen z kopiami

Przemyślałem ten nudny monolog ze sobą. Czyli dla mnie instalując programy, plex, portainer itp. aby było optymalnie to cachedev1 (aby było na ssd) oraz dla każdego tworzyć folder?
/share/cachedev1.../plex
/share/cachedev1.../portainer

Czy jednak jeśli całość medió (filmy,seriale) mam na multimedia to cach też tam założyć? Wiem, że może głupie pytania ale 3h i człowiek nawet głupiego plexa nie może zainstalować.
 
jak chcesz żeby programy działały najszybciej, to SSD/NVMe jest rozsądnym wyborem.

piszesz instalacja, ale czego ? plex w kontenerze czy jako appka w AppCenter ?
1. przeważnie docker tworzy swoje foldery na dysku systemowym , więc na SSD.
2. appka tez instaluje sie na dysku systemowym, ale czasami jest opcja przeniesienia na inny wolumen/pule.
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. qbittorrent x19
  2. domyslne foldery
  3. migawki
  4. QBittorrent
  5. wolumin pełny
  6. bezpieczeństwa
  7. instalacja qts na nvme
  8. instalacja na nvme
  9. firewall
  10. migawki czy bez
  11. rtorrent rss
  12. Instalacja docker
  13. konfiguracja ssd
  14. Ukryte
  15. foldery
  16. torrent
  17. chłodzenie m.2
  18. kioxia
  19. docker cli
  20. wolumin
  21. firewall ustawienia
  22. synchronizacja
  23. Share ukryć
  24. .rtorrent.rc
  25. mapowanie
  26. wolumin migawki
  27. vpn bez stałego ip
  28. konfiguracja firewall