mgutt

Ich habe überall 100GB als Min Free Space eingestellt. Das sind zwei 4K Filme. Da kann man bei Bedarf auch noch die Defragmentierung durchführen. Ansonsten gilt: Umso voller, umso langsamer können neue Daten geschrieben / gelesen werden. Aber im Array ist einem das vermutlich eh egal.

ping auf die IP möglich?

Es gäbe auch noch 8x SATA bei X570, aber dann steigt der Verbrauch.

Jo. Der aktuelle ist tot. Welche Marke / Modell / Alter?

https://forums.unraid.net/topic/99393-häufig-gestellte-fragen/#comment-1027380 Stell alles auf Bridge oder aktiviere die entsprechende Docker Host Einstellung. Steht übrigens alles im NPM Support Thread.

Du wirst es uns sagen. ^^ Jede PCIe Version hat doppelt so viel Bandbreite wie die davor: https://www.elektronik-kompendium.de/sites/com/0904051.htm Das geht nur, weil sich die Frequenz jedes mal verdoppelt hat: https://www.tomshardware.com/news/what-we-know-about-pcie4,39063.html Das "Encoding" ist ab PCIe 3.0 effizienter geworden. Es kann also sein, dass PCIe 2.0 mehr verbraucht als PCIe 3.0. Ich kann mir aber vorstellen, dass PCIe 4.0 mehr verbraucht als eine PCIe 3.0, eben wegen der höheren Frequenz. der8auer hatte mal den X570 Chipsatz mit PCIe 3.0 und PCIe 4.0 NVMe getestet und dabei eine Ersparnis von 0,4W ermittelt. Nicht die Welt, aber das sind ja auch nur 4 Lanes. Was sicher was spart ist das Abkleben von X16 auf X4 bzw Umstecken in einen (offenen) X4 Slot. Dadurch werden ja deutlich weniger Lanes mit Strom versorgt. Kommt drauf an. Bei Plex spielt das gar keine Rolle ob die Karte nun Daten mit 32 GB/s (PCIe 4.0 x16) oder 4 GB/s (PCIe 3.0 x4) bewegen kann. Bei Gaming wird das schon eher ein Thema sein. Wobei selbst damals der Wechsel von PCIe 2.0 zu 3.0 kaum was ausgemacht hat. Slot ja, aber was ist mit dem Chipsatz? Ich habe auch mal Freiheraus gefragt: https://www.computerbase.de/forum/threads/renoir-und-b550-die-idle-kuenstler.1967755/page-21#post-27212276 Er ist ja der absolute Guru in Sachen AMD Verbrauch.

Das ist der einzige Prozess, der zu dem Zeitpunkt auf dem Kern läuft. kworker ist ein Kernel-Prozess. Wir wissen allerdings nicht was der tut. Siehe auch: https://www.linux-magazin.de/ausgaben/2016/01/kern-technik/ Spontan würde ich sagen: - Reparatur auf allen Disks und Pools durchführen - memtest durchführen

Gibt es hier bereits Einträge? Was ist, wenn du die IP vom NAS im Explorer aufrufst und nicht über den Hostnamen des NAS darauf zugreifst. Auch keine Login-Abfrage?

Blöde Frage. Warum antwortet GeoIP überhaupt?! Kannst du nicht 444 einstellen? Das ist ein spezieller Nginx Status, wo der Angreifer einfach gar keine Antwort erhält. Bei 404 ist es klar, dass weiterversucht wird, weil das ja nur sagt, dass eine bestimmte URL gerade nicht geht, aber vielleicht gehen ja andere. Daher wird weiter versucht. Dass mit Fail2Ban zu lösen, halte ich für den falschen Weg. GeoIP soll seinen Job richtig machen. Und sonst solltest du dir das übertriebene Sichten von Logs abgewöhnen. Was GeoIP blockt sollte dich nicht weiter interessieren. Geblockt ist geblockt.

Klingt so als würde dein Windows User den selben Namen haben wie ein User in Unraid. Ist das so? Dann solltest du den User in unRAID einfach anders benennen. Ist die simpelste Lösung.

Ist das gleiche in Grün. Wir sind immer noch beeindruckt ^^

Genau da ist sehr ungewöhnlich. Die wenigsten schaffen das so umzusetzen. Hast du dafür noch irgendwelche Optionen setzen müssen (Kernel etc)?

Wo hast du den User erstellt? In unRAID? Der Container hat nichts mit unRAID zu tun. Er kennt dessen User nicht. Der rsync server docker unterstützt auch gar keine User Logins, sondern ausschließlich das Public Key Verfahren. Davon kann ich nur abraten. Ein Fremdsystem sollte niemals den Root Login eines Drittsystems kennen. Das ist falsch herum. "unRAID von Synology" ist der richtige Weg. Dh rsync auf der Syno rein lesend einrichten und auf unRAID ein Backup Tool verwenden, das von der Syno abholt. Warum? Weil eine gehackte Syno auch deine Backups vernichten kann.

Syslos mirror schreibt auch in den Ordner Log auf dem Stick.

Kann man machen, aber ich hatte schon einen verschlüsseltes Archiv das korrupt war und entsprechend die Daten weg waren. Wenn von 1000 Dateien eine korrupt geht verschmerzt man das aber wenn ein paar Bytes von einem verschlüsselten Container kaputt gehen und man den nicht mehr entpacken kann tut das weh. Grundsätzlich wäre der ja bei dem Konzept auch gar nicht erreichbar. Wenn kann er also nur noch lokal am externen Standort gehackt werden. Das lässt sich ideal mit dem vorgeschlagenen Konzept umsetzen.

Fail2ban hat scheinbar einen Bug und kommt mit dem Zeichen \t (Tabulator) nicht klar. Müsstet ihr also fail2ban melden. Und emby könnte man melden, dass kein sollches Zeichen in den Logs landet

Du hast die Diagnostics doch über das Menü erstellt oder nicht? Die ist leider nutzlos, solange du den syslog mirror nicht aktivierst, weil Logs standardmäßig im RAM liegen und nach einem Neustart verloren gehen. OK, dh du schaltest dann hart ab? Dann hat er die Diagnostics natürlich nicht erstellt. Also bleibt nur syslog mirror und dann aus Log die logfile nach einem Shutdown hochzuladen. Hinweis: die ist nicht anonymisiert. Es reichen aber auch die letzten Zeilen des Shutdown.

Du hattest dich beim letzten Server nicht abgemeldet und der Loginkey im bereits vorhandenen Cookie wird abgelehnt. Ist meiner Ansicht nach ein Bug.

unRAID erstellt in so einem Fall Diagnostics in /log auf dem Stick. Die brauchen wir.

Was heißt so funktioniert es nicht. Also erstmal: lesend reicht Dann kannst du die SWAG Konsole öffnen und damit prüfen, ob die Log-Datei präsent ist: tail /config/log/emby/embyserver.txt Und ob diese Datei verarbeitet wird, hängt von deiner fail2ban Config ab.

Single ist nichts anderes als RAID0 und die Dateien werden ab einer bestimmten Größe sogar auf mehrere Datenträger gesplittet. Schlussendlich ist es also eine große Partition. Also nein, einzeln mounten dürfte nicht gehen. Der Unterschied zwischen Single und RAID0 ist, dass bei RAID0 die kleinste Disks die Gesamtgröße vorgibt, während bei Single der gesamte Platz genutzt wird. Was du versuchen kannst ist btrfs restore. Du brauchst dann entsprechend viel Platz auf einem Ziel. Ansonsten stehen hier einige Kommandos wie man den Status prüft und wie man Devices hinzufügt: https://blog.programster.org/btrfs-cheatsheet Wenn ich das als Dienstleister mache, lasse ich mir in so einer Situation aber erstmal eine Freigabe geben, da das ohne Backups zum Totalausfall führen kann.

LuckyBackup stoppt keine Container oder VMs. Damit hätte man schon mal keine konsistenten Backups. Aktuell gibt es in unRAID nur zwei wirklich zuverlässige Optionen: - man skriptet sich was - man nutzt Plugins (appdata Backup und VM Backup) Allerdings bist du nicht auf meine Anmerkung eingegangen: Willst du beide Seiten gegen Angriffe schützen oder nicht? Es ist einfach konsistente Backups auf ein Ziel zu schreiben, aber genauso gut kann sie ein Angreifer dann löschen. Konsistente Backups rein lesend abzuholen ist dagegen mit einem höherem Aufwand verbunden. Wie ich das machen würde: - Hauptserver mit rsync-server Container - Portfreigabe auf diesen Container - im Container den Pfad /mnt/user/Backups rein lesend hinzufügen - DynDNS einrichten, damit der Backupserver den Hauptserver erreichen kann - Appdata Backup Plugin erstellt (durch stoppen der Container) in /mnt/user/Backups/appdata lokal das konsistente Backup zb täglich für 7 Tage - auf dem Backupserver holt ein simpler rsync Befehl (LuckyBackup sollte es denke ich auch können) diese Backups 1:1 ab (erlaubt dann auch Bandbreitenbeschränkung) Analog lässt sich das dann auch für Backups von libvirt, VMs und dem USB-Stick nutzen.

Weil er in den Management Einstellungen SSL/TLS auf ja gestellt hat. Dann leitet unRAID automatisch auf https um.

Am besten so nicht. SMB ist ja kein Protokoll, welches normalerweise über das Internet verwendet wird. Dann ging es, weil du beide Netzwerke verbindest (die Performance ist allerdings schlecht). Willst du allerdings, dass beide Netzwerke im jeweils anderen agieren können und das nur um ein Backup zu machen? Welchen Sinn hat ein Backup, was von der Quelle gelöscht werden kann? Also was passiert wohl, wenn jemand den Hauptserver hackt? Der Backup-Server ist dann auch gleich platt. Welches Tool willst du eigentlich verwenden, im Backups zu erstellen?

Das solltest du tunlichst sein lassen. Die Unraid GUI besitzt Root-Rechte auf das ganze System. Siehe auch: