-
Fototrend
Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Új hozzászólás Aktív témák
-
gyugyo79
addikt
válasz
gyugyo79 #37573 üzenetére
Nézegettem kicsit, hogy hogy is megy ez az egész indexelés és főleg a törlésre néztem lehetőségeket.
Videóra vonatkozólag van egyszer a Média szerver által is használt Média indexelés ami a vezérlőpultban állítható itt hozzá lehet adni mappát és be lehet állítani, hogy mit keressen benne (Fénykép/zene/videó) és az alap /video mappa be is van benne állítva videó indexelésre (legalábbis nálam be volt).Ebből következően ha valaki ezt a mappát elkezdni feltölteni filmekkel akkor azokat a Synology a synoindex -en keresztül szépen elkezdi bepakolni egy psql (PostgreSQL) adatbázisba.
dbname -> mediaserverEddig még kb minden ok a synoindex különböző kapcsolóival ehhez lehet hozzá adni, törölni ami igazából sql parancsokat ad ki a adatbázisra vagy újra indexeltetni a mappát.
Ez ideáig még fórumokról innen onnan össze szedhető. Most jön a csavar. A Video Station be beállított mappák lehetnek Média indexelésbe beállított mappák DE nem fontos mert ezek a mappák attól függetlenül indexelésre kerülnek. Ráadásul nem mellesleg egy másik adatbázisba.
dbname -> video_metadata no és erről viszont hatalmas a homály, hogy mi és hogyan. Persze sql lekérdezésekkel szépen látható mit, hogy tárol. Az biztos, hogy a Média indexelésbe beállított mappák tartalma az megvan itt is és az is, hogy le van tárolva, hogy melyik mappa nincs ott beállítva.Egy biztos, ha kitöröltem a rm -rf -el a sample könyvtárat az egyik adatbázisba se került változásra azonnal szóval ezt egyik indexelő rutin se kezelte nálam HA egyáltalán külön van kezelve ilyen szinten. Viszont nem vártam, hogy xy idő után lefrissülne e.
Ha csak a Video Station van használva akkor elég az általa használt adatbázisból törölni a sample fájlra mutató bejegyzést mert szerencsére egy id -val (mapper_id) hivatkozik végig a fájlra ahogy én láttam
Ez a kód kitöröl mindent Video Station -ból aminek az elérési útja a FilmMappaNeve/ -belül /sample -t tartalmazza! Azért így mert a Sorozatoknál megint más a helyzet
psql -U postgres -d video_metadata -q -c "DELETE FROM video_file WHERE path LIKE '%/FilmMappaNeve/%/sample%';"
Viszont ezt azért írom be ide, hogy aki konyít hozzá az szóljon ha valamiért ez nem lenne így jó (amire én nem gondoltam) értelem szerűen ez egyfind /volumeX/mappaneve/ -iname "sample" -type d -exec rm -rf {} \;
után futna le és videó szinten VS alatt működne.
Szóval ne kezdje el senki a saját NAS -án élesbe futtni max ha Virtuálison akarja tesztelni akkor ott ...
A sorozatok trükkösebbek mert ha külön kezeli őket mert a release csapat nem sample néven rakja a oda azt a filet pld. akkor a VS simán ad neki egy Sorozat nevet amihez hozzá köt egy sorozat évadot és részt és ehhez lesz kötve a fájl.
Ez kb így néz ki video_file (mapper_id) <-> tvshow_episode (mapper_id) tvshow_episode (tvshow_id) <-> tvshow (id). A tvshow az sorozat címe és egy tábla ami egy id vel van összekötve a tvshow_episode
ami a Epizód címét és évad/rész számát tartalmazza és ez egy másik id -vel van a fájl elérési útját tartalmazó táblához kötve. Ezért ha a sample fájlra vonatkozó rész ki is van törölve akkor is ott marad az adatbázisba még 2 helyen a szemét + VS -ben is megjelenik a fals találat.
No és itt ment el kedvem, egyenlőre, hogy foglalkozzak az ügyel, de majd lehet később megint erőt merítek amikor időm is lesz rá. -
Kicsimix
őstag
válasz
gyugyo79 #37574 üzenetére
Mondjuk azt már régebben észrevettem, hogy a VS bárhonnan beolvassa a mappákat szóval igen valószínűleg függetlenül dolgozik. Én próbáltam várni pár órát de magától nem törlődött a sample egyszer sem sajnos.
Teszteltem ezt a scriptet élesbe és nincs baj vele, működik viszont úgy vettem észre, hogy ez a művelet még az indexelésnél is keményebben megtekeri a merevlemezeket meg a procit. Azt nem tudom miért mert egy adatbázis méretét nem gondolnám annyira hatalmasnak, hogy ennyit kelljen vele dolgozni
Vagy talán ez akkora átalakítással jár hmm..
A sorozatok rész az szerencsére nem érint mert ott csak complete verziók érdekelnek amiket egyben szedek utólag kézzel..
Köszi a fáradozást tényleg
...Kockázat nélkül nincs vereség... : ------------)
-
Borisz76
veterán
válasz
gyugyo79 #37596 üzenetére
Ilyet még nem csináltam ezért nem tudom , hogy a telepített alkalmazások és azok beállításai megmaradnak e !?
Ha valaki figyelmetlenül jár el és aztután akarja rendbe tenni , akkor sajnos benne van a pakliban, hogy az alkalmazásokat , esetleg a teljes DSM-t újra kell telepíteni, beállítani.
Nem igen létezik olyan megoldás ami az adatok és beállítások megtartása mellett az SHR1-s kötetből 2 db basic kötetet varázsol....egy béka amit le kell nyelni.
Synology NAS DSM6 - Összefoglaló : https://logout.hu/bejegyzes/borisz76/synology_nas_osszefoglalo.html
-
samuki
tag
válasz
gyugyo79 #37654 üzenetére
Szia.
A VPN-t egy kicsit szájbarágósabban el tudnád mondani. Láma vagyok ehhez. A cél az lenne, hogy átküldök egy filét, képet, bármit a másik nas egy mappájába és ő azt átmásolja oda ahova akarja. Vagy ő rak oda valamit, amit én másolok, vagy letörlöm, stb.
Remélem érthető, mit szeretnék... ? -
gyugyo79
addikt
válasz
gyugyo79 #37693 üzenetére
Nem néztem a típust, hogy mit tud. Ha bekerül -t úgy értettem, hogy raksz hozzá + 1 -et.
Viszont igen a RAID5 az nem tudja amit a Synology Hybrid megoldása tehát ahhoz mindig egyformák kellenek , hogy növekedjen. SHR -nél már 2db 3TB és 2db 4TB is + 1 TB hely.
A növelés ráadásul elégé gáz is mert szurkolni kell, hogy amíg a rebuild le nem megy nehogy valami kis hiba is bekövetkezzen.
[ Szerkesztve ]
-
meander
tag
válasz
gyugyo79 #37698 üzenetére
Nekem is gyanús volt, hogy hdmi nélkül nehézkes lesz, csak nagyon nem értek hozzá, gondoltam megkérdezem. Köszi az infót
A felhasználás nálam egyébként annyi, hogy szinkronizálni szeretném rá a gépemet, töltenék le torrenteket (kb. 4-5 egy időben) és szedném róla a videókat esténként filmnézéshez. Ehhez szerintetek milyen erőforrást kellene társítani? Akár egy kazettás is elég lenne nekem nézek újat és használtat is csak nem tudom, hogy a 800Mhz / 256Mb elég-e bármire vagy nem érdemes szarozni és valami jobb kéne...? Köszi
[ Szerkesztve ]
-
#82729984
törölt tag
válasz
gyugyo79 #37749 üzenetére
"A QC alap beállításon miért lenne biztonságosabb ?"
Én ilyet nem írtam. Magaddal szeretnél vitatkozni?
"Már amikor kapcsolódsz a Synologyhoz ott van a címed utána"
What? Nincs ott semmiféle címem. Ahhoz hogy egyáltalán meg tudd a nasom qc címét, végig kell szkennelned az összes létező urlt-t a synology qc oldalán aztán meg végigpróbálkozni az összes felhasználónév+jelszót. Hajrá.
"Biztos jó mert azt használod mondjuk ha a synology vpn guija meg olyan rossz szerinted akkor ebbe nem tudom miért bízol vakon .."
Én egyikben sem bízok vakon. Megint csak magaddal vitatkozol, nálad ez valami szokás?A synology vpn guija pedig tényleg béna, mert nem lehet rajta beállítani hogy én _csak és kizárólag_ olyan kapcsolatokat fogadok el, amik tanúsítvánnyal jönnek és azok validak, ráadásul nem triviális tőle megszerezni a CA-t és saját aláírt certeket csinálni a kliensekhez.
Konkrétan ha bekattintod a vpn-t, akkor a nason beállított felhasználónév:jelszó kombóval fogd beengedni.
Ha neked van a nason egy micike jelszó: 1234 felhasználód akkor azzal.
Innentől kezdve bárki aki megpróbál bejönni openvpn-en, és rápróbál a micike:1234 felhasználóval, be fogja engedni a vpn-d. És a felhasználók 90%-nak ilyen triviális felhasználónév jelszó párosa lesz, bármilyen szótáras bot úgy fog átmenni a vpn-en mint kés a vajon.Szóval a vpn-nél biztonságról csak akkor beszélhetünk ha minimum tanúsítvány alapú hitelesítést végez (extraként jöhet még a felhasználó+jelszó).
Nekem igy van beállítva és surprise, nem a guin, hanem magán az openvpn konfigban a nason. De ezt mezei felhasználó nem fogja tudni megcsinálni.Jelen felállásban a default QC és a default openvpn synology féle megoldásában csak annyi a különbség, hogy egyik esetben a synology szerverét kell végigszkennelned valid url-k után, a másik esetben ip tartományokat kell szkennelned (amiből lényegesen kevesebb van) és ha ráakadtál egy valid címre vagy url-re, akkor rápróbálni egy felhasználónév+jelszóval. Amivel beenged a qc, azzal be fog engedni az openvpn is.
És most tegye fel a kezét aki ezt valaha egyszer végiggondolta. Nem véletlen írtam, hogy az openvpn csak akkor ad extra biztonságot ha értesz hozzá. Ha nem értesz, akkor maximum azt hiszed hogy extra biztonságban vagy.
-
#82729984
törölt tag
válasz
gyugyo79 #37758 üzenetére
Dehogynem beenged szerver. Csakhogy mivel a kliensed konfigjában nincs benne a no-client-cert-requried sor, ezért ő ellenörzi a szerver certjét és mivel ez ca hiányában nem lehetséges, eldobja a kapcsolatot. A szerver úgy beenged mint a huzat.
és most tedd fel a kérdést, egy támadót aki próbálgatja a nasodon futó openvpn-t gyakori felhasználónevekkel, mennyire érdekli, hogy te a kliensed biztonsággá konfiguráltad, miközben ő a szervered támadja amelyik vigan beengedi certek nélkül?
Ez alapján tényleg kell az a cikk, mert nekem nagyon úgy tünik hogy IT security kapcsán az idevágó részekben nagyon sok kavar van itt a fejekben és ahogy mondtam a legrosszabb ha hamis biztonságérzetbe ringatod magad.
szerk: a második kérdésed még csak nem is értem.
De ez most meddő vita, mert látszik hogy nem vagy tisztában mélységében azzal hogy hogyan müködik akár az openvpn akár a qc, sem gyakorlatban, sem elméletben. Sőt alapvetően a PKI alapelveivel sem.[ Szerkesztve ]
-
-
gyugyo79
addikt
válasz
gyugyo79 #37767 üzenetére
Mert valószínűleg :
That client-cert-not-required will not obviate the need for a server certificate, so a client connecting to a server which uses client-cert-not-required may remove the cert and key directives from the client configuration file, but not the ca directive, because it is necessary for the client to verify the server certificate.Attól, hogy ezt kiveszed kezelni is kellene a kliensekhez tartozó kulcsokat
Szóval a kivétel max arra jó, hogy utána nem fog engedni kapcsolódni ...[ Szerkesztve ]
-
Mezga Aladár
veterán
-
Mezga Aladár
veterán
válasz
gyugyo79 #37774 üzenetére
Valóban. A logban akkor miért van ez a figyelmeztetés?
Ha tudod kliensbe nézd már meg, hogy kiveszed a configból a <ca> </ca> közti részt (addig egy txt fájlba vagy valahova elmented, hogy vissza tudd rakni) és beírod a no-client-cert-requried -t, hogy nálad elfogadja e.
Nem fogadja el.
[ Szerkesztve ]
Accuphase E-306 integrált erősítő eladó.
-
#82729984
törölt tag
válasz
gyugyo79 #37783 üzenetére
Gyugyo az isten áldjon meg töröld már ki a cert és key sort
A certbe hiába piszkálsz bele, a not required nem azt jelenti hogy nem ellenörzi, hanem hogyha nem küldesz az is jó. Te most küldtél egy hibásat, amit nem tudott ellenörizni mert hibás és ezért elhajtott. Ha nem küldesz akkor nem is próbál meg ellenörizni hanem mehetsz tovább -
#82729984
törölt tag
válasz
gyugyo79 #37787 üzenetére
A CA marad.
ca nem egyenlő cert, szerintem kevered a fogalmat.Na, nálam igy néz ki a konfig ide vágo része:
ca c:\\Users\\foo\\OpenVPN\\config\\keys\\syno-ca-cert.pem
cert c:\\Users\\foo\\OpenVPN\\config\\keys\\client.crt
key c:\\Users\\foo\\OpenVPN\\config\\keys\\client.keyebből ennyi maradjon:
ca c:\\Users\\foo\\OpenVPN\\config\\keys\\syno-ca-cert.pemA te esetedben <ca>cert</ca>maradjon, de a
<cert>blabla</cert>
<key>blabla</key>
ne.És ezek után próbálj meg csatlakozni.
-
gyugyo79
addikt
válasz
gyugyo79 #37787 üzenetére
Kb én ezt most úgy látom, hogy ha törlöm a 2 db fájlt akkor el lehet a klienst téríteni és egy nem ellenőrizhető szerverre fog rá próbálni a loginnal, de a VPNConfig.ovpn -be lévő adatok (kulcsok) miatt amúgy se lehet ezzel mit kezdeni mert az alapján kódolva küldi az adatokat. Ezért csak figyelmeztet. Pont ezért nem is hagyja ezt törölni mert ezek nélkül nem tud a jó szerverrel se beszélni!
Amit te mondasz kliens.cert az meg csak egy + biztonság erre.
-
#82729984
törölt tag
válasz
gyugyo79 #37789 üzenetére
Hát kezdek kifogyni az ötletekből hogyan magyarázzam el neked.
a lényeg: a nason az openvpn szervered, a gyári beállításokkal bármilyen vpn klienst beenged, ha az tudja a felhasználónév jelszó párost. Nem végez tanúsítványt ellenörzést ha a kliens nem küld.
Ad abszurdum, ha most megmondanád nekem a felhasználónév jelszót meg a nasod címét, én innen a saját gépemről be tudnék vpn-ezni hozzád anélkül hogy bármiféle certet ismernék.
És pont ez csinálják a botok, szkennelik az internetet, megtalálják a nasod, szkennelik a portokat, megtalálják a vpn szervered, beazonosítják hogy vpn szerver, és rápróbálnak a gyakori felhasználónevekkel. Ha talált akkor süllyedt.
szerk: a CA-t nem kell kitalálni. Arra semmi szüksége annak aki be akar hatolni a nasodra. a CA neked kell, hogy tudd a saját nasodra akarsz belépni és nem épp valaki MITM támadást játszik.
szerk2: gyu tehetünk egy próbát, privátban elküldöd az ip címet a nasnak, meg a felhasználó jelszó kombót (csinálsz valami limitált usert) és én 5 perc múlva elhelyezek egy fájlt a nasodon ahová ennek a usernek van írási joga. Anélkül hogy bármiféle certet ismernék
[ Szerkesztve ]
-
heim
tag
válasz
gyugyo79 #37828 üzenetére
Igen a PORT open! A web stationt letörlöm nem kell az nekem! De nem
értem mi lehet a gond, hiszen a paradox eddig is gond nélkül használta a 80 as portot! Én arra gyanakszik hogy ezzel lehet a gond, lehet át kell állítani a portot máj újraindítani a Router meg a synology-t is. Holnap majd megpróbálom egy kisirodai hálózatba vettem 4 munka állomást fog kiszolgálni! Eddig nagyon szeretem csak ez a tanúsítvány keseríti meg az életem ! Van mindkét cégbe egy d-link 323 as azokról készítek majd biztonsági másolatokat !Csak Norrisz poénokhoz alapvető tudás szükségeltetik, Csak Norrisz a legkeményebb (PSN ID: Heimsz)
-
heim
tag
válasz
gyugyo79 #37833 üzenetére
Nagyon köszönöm Uram, működik!!!! Köszönöm a szájbarágós leírást!
Annyi portot irányítottam át, és annyi beállítást változtattam, hogy azon az egyszerű beállításon (domain név helyes beírása) egy betűt mindig elírtam a saját nevemet írtam a cég helyett! Bénaság, ez van! 10 napja erőltettem, ezen mindig átsiklottam Köszönöm még egyszer!
[ Szerkesztve ]
Csak Norrisz poénokhoz alapvető tudás szükségeltetik, Csak Norrisz a legkeményebb (PSN ID: Heimsz)
-
Madwe
nagyúr
válasz
gyugyo79 #37892 üzenetére
Mondjuk az optware magától nem jelenik meg, valamint a raid nem backup hanem rendelkezésre állás, harmadrészt meg pofátlan flegma a syno, ejnye!
(#37893) WaterWave Mármint internet felőli elérés? Milyen alkalmazásokat akarsz elérni?
Hol tartasz?
A sorrend kb: ddns, (ha nincs fix belső ip címe a nasnak, akkor nosza, dhcp reservation), portforwardok az adott ip címre az adott appokhoz = eléred kintről.
Ha biztonságosan akarod, akkor megváltoztatod az alapértelmezett portokat (pl dsm 5000es http és 5001es https portját elpakolod fel vhova vmi magas számra) és azokat használod kintről, meg portforwardnál.
Https redirectet beállítása, automatikus ip blokkolás beállítása, esetleg vpn stb.
Ha igény van rá, vmikor képekkel leírom az elejétől, Borisznál hirtelen most nem találtam, bár lehet arról a sörök tehetnek eme kései órán[ Szerkesztve ]
-
baandii
senior tag
válasz
gyugyo79 #37934 üzenetére
igen, panelban lakom. nekem ez az első internet/telefon kombinációm nem voltam korábban kisebb csomagon.
amikor ide költöztem direkt volt vmi felmérés hogy ezt a digi1000-set ki lehet e épiteni itt mert ugye nem mindenhol adott erre a lehetőség, de azt mondták nincs ezzel gond ezért is választottam ezt a csomagot.ezekhez a duplex-ekhez nem értek ennyire ez az első nasom
de amit mondtok bármit kipróbálok, ha az segit!
-
eszakas
senior tag
válasz
gyugyo79 #37989 üzenetére
Hali.
Valami ilyesmire gondoltam én is fentebb.
Hogy is nézne ez ki pontosan a feladatidőzítőben?
Asus rog strix x570‑e gaming alaplap ,AMD Ryzen 7 3800X ,SAPPHIRE NITRO+ AMD Radeon RX 7900 XT Vapor-X 20G,G.SKILL Ripjaws V 32GB (2x16GB) DDR4 3600MHz, Corsair HX1200i Köszönöm szépen. Üdv. eszakas :)
-
maci25
aktív tag
válasz
gyugyo79 #38062 üzenetére
Nehezen de el kell, hogy engedjem ezt azt a történetet. Rá ment 2 éjszakám a semmire. 5.1 es droid + ds cloud simán teszi a dolgát. Mindegy neki, hogy cloud staion server vagy drive van a nason. Ki be jelentkezés után is. 4.x droid már régóta vacakol de azt betudtam annak, hogy már biztosan régi a rendszere.
8.0 droid csak akkor szinkronizál a nas-ra ha ha rányomok a szinkronizálás most-ra. (azért az vicces, hogy mindig azt írja, hogy naprakész)
Telefonon törlök képet-> szinkron most = vissza tölti a nasról a képet a törlés helyett
A nasra bármit másolok/törlök szó nélkül végrehajtja a telefon-telefonon a cloud.Utolsó próba ként töröltem az egész dsm-t(docker) és felraktam a régi cloud s server-t. Nem jó így sem.
Utolsó próba +1 kapott egy tanusítványt hátha neki csak az ssl a szimpi. Hát ez sem nyert
Kifogytam az ötletekből110j volt az első synology nasom. Voltak kisebb problémák de megszerettem. 6 év mondhatni boldogság közepette telt el miközben cseréltem párszor a vasat.
Jelenleg úgy érzem mintha béta teszter lennék a synology-nál. Synology.com olvastam, hogy a 6.x dridokon is ba.szik törölni meg hasonlók. (8.0 doid se tegnap jött ki)
Értem én, hogy terelni szeretnék a népet drive+moments irányába de ennek szerintem az volna a menete, hogy amig az nem 100% addig a "régit is karban tartjuk. (2017-07-19) nem éppen most volt -
felho001
tag
válasz
gyugyo79 #38062 üzenetére
Szia és van értelme lecserélni? Mert nekem a kliens oldal maradt ugyan úgy mindenkinél cloud station drive mert nem merem a szerver oldalt lecserélni van értelme? Igazából a moments-re lettem volna kiváncsi de mivel le akarta cserélni a cloud station servert drive-ra nem telepítettem mert ha megáll a 2 irányú folyamatos szinkron akkor gáz van.
Felhő
-
Sakab
senior tag
válasz
gyugyo79 #38100 üzenetére
Igen közben a DLNA-t elengedtem és már a Plexel küzdök...első körben a Torrent oldalt kell beállítgatnom, mappáznom ezzel megvagyok ide tölt jelenleg:
/volume1/homes/sakab/TORRENT/FILMEK
/volume1/homes/sakab/TORRENT/SOROZATGyönyörűen tölt max sávszéllel és seedel is vissza.
Következő a DLNA kiváltása PLEX-el. Mind 2 LG-n van Plex kliens fel is tettem, viszont hiába állítom be a fenti mappát, hogyonnan "indexeljen" azt írja, hogy üresSehogy sem találom meg a fenti mappát itt:
Így kézzel írtam be a címet...de valalamiért nem látja pedig itt elvileg hozzá van adva:[ Szerkesztve ]
Új hozzászólás Aktív témák
- MacBook Air M1 256GB SSD 8GB RAM 2025.05-ig Garanciális
- Playstation 5 ( lemezes) + 2 kontroller + töltő
- Custom YMDK 60% + MF17 halkított, átvilágítós magyar bill. + numpad, Outemu Silent Peach v2 switchek
- Asus ROG Strix GTX1060 6GB OC
- CHAMP DM7305 professzionális IP dóm kamera 5MP, vandálbiztos, motorzoom, új állapotban