mgutt

Yes Follow the debug 5xx error section: https://forums.unraid.net/topic/110245-support-nginx-proxy-manager-npm-official/?do=findComment&comment=1011152

Bei dir stimmt was nicht. Nach dem Versuch den Dockerdienst zu starten bitte die Diagnostics posten. Oder schau selbat unter Tools > syslog was für Fehler die Ursache sind. Normal ist das jedenfalls nicht.

Innerhalb des Containers oder liegt die conf in appdata? Im Container wird die Änderung kein Update überleben.

Die meisten Linux Sicherheitslücken funktionieren so, dass sie aus einem normalen User einen mit Root-Rechten machen. unRAID hat aber gar keine normalen User, sondern ausschließlich root, weshalb nur ein Admin Zugriff auf die GUI haben sollte. Deswegen bin ich absolut gegen Dinge wie MyServers. Die GUI muss maximal gegen alles abgesichert werden. Am besten liegt sie in einem separaten VLAN und natürlich ist sie auf keinen Fall über das Internet zu erreichen. Dann gibt es alle paar Jahre auch Lücken, die "von außen" Root ermöglichen. Nehmen wir als Beispiel die Heartbleed Lücke, die es erlaubte Teile des RAMs auszulesen um an Schlüssel des Servers zu gelangen: https://de.wikipedia.org/wiki/Heartbleed Und nun nehmen wir an du hast eine öffentlich erreichbare Nextcloud in Form eines Docker Containers in unRAID laufen. Nun könnte ein Angreifer deinen Container zerlegen. Mehr aber auch nicht, da er darin gefangen ist: https://stackoverflow.com/questions/23041744/does-docker-contain-the-heardbleed-exploit Kritisch wird es erst, wenn sowohl der Container als auch Docker selbst über Sicherheitslücken verfügt, welches es dem Angreifer erlauben würde aus dem Container auszubrechen. Da Docker allerdings Sicherheitsfeatures vom Linux Kernel nutzt, müsste das wiederum von da ausgehen. Nicht undenkbar, aber dann wird es weltweit abgehen und vermutlich alle erstmal den Stecker ziehen. Bei Syno und Qnap ist das anders. Dort sind viele Apps direkt auf dem Host installiert. Dadurch wirken sich Sicherheitslücken auch darauf aus. Und klar. Am Ende ist es auch so, dass unRAID selbst ziemlich "nackt" ist. Dh es gibt wenig Apps, die man überhaupt angreifen kann. In unRAID hat eigentlich nur Wireguard das Potenzial angegriffen zu werden, weshalb ich auch eher einen VPN Router empfehlen würde (der hat widerrum ein speziell gehärtetes OS).

Was zeigt die App denn falsch an? Ist dass auch als Admin unter System so? Erstmal könntest du docker.img auf Folder umstellen. Damit wird dann die gesamte Größe des Cache Pools angezeigt: Und würde man nun /var/www/html (und alle Unterordner) auf zb /mnt/user/nextcloud verlinken, sollte das denke ich auch das komplette Array anzeigen oder nicht? Setzt natürlich voraus, dass man den Container stoppt und alle Dateien aus appdata dahin kopiert. Hat aber auch den Nachteil, dass das Array immer wieder laufen wird.

Which is usually correct, but it seems not working anymore. Please try this instead: mysqld_safe --skip-grant-tables

Das stimmt nicht. Die Karte funktioniert nur, wenn das Board Bifurcation unterstützt. Dh sie nimmt den X8 (als X4) und den X4a Teil der Bifurcation. Die 10G Karte im unteren PCIe Slot? Ja das geht, weil bei diesem Board der untere Slot vom Chipsatz bedient wird. Das erkennt man daran, weil er nur mit X4 ausgewiesen ist. Wäre er mit der CPU verbunden, wäre er mit X8 ausgewiesen (wie zb beim Gigabyte C246M).

Erst wollte ich sagen, dass das ja nicht sein kann. Aber nach ein wenig Recherche stelle ich fest: Auch in dem Punkt verkackt BTRFS. Scheinbar reserviert sich BTRFS nicht vorher den notwendigen Metadata Bereich und daher kann es per Zufall passieren, dass eine volle Partition ins read-only geht. Ich hoffe dir ist klar, dass es genau so sein muss. Wenn Dateien auf Cache und Array liegen, ist das ein Fehler. Da du deinen Cache im RAID0 konfiguriert hast, vermute ich, dass du das nicht wusstest, denn es ist hochriskant den Cache so zu konfigurieren, denn sobald eine SSD stirbt, sind alle Dateien weg. Diesem Screenshot kann man nicht entnehmen ob Dateien auf Cache und Array liegen, sondern nur Ordner. Ordner dürfen auf beiden liegen, aber nicht Dateien. Bevor klar ist was man jetzt machen muss: Hattest du bereits Container installiert und sind deren Daten wichtig?

Wenn du eh nur zwei M.2 nutzen willst, warum holst du dann nicht den Adapter? https://www.supermicro.com/en/products/accessories/addon/AOC-SLG3-2M2.php Was ein Board bei Bifurcation macht, kann man denke ich vorher nie wissen. Genauso gut hätte bei x8x4x4 der zweite Slot deaktiviert werden können. Da geht tatsächlich nur Trial & Error.

Läuft das Array im Wartungsmodus?

Deaktiviere VM und Docker. Dann stell alle Shares beim Cache auf Yes und starte den Mover. Wenn er fertig ist, liegen auf dem Cache nur noch doppelte Dateien. Dann noch mal von Hand prüfen ob das wirklich so ist. Bist du sicher, dann das ausführen: rm -r /mnt/cache/* Das löscht dann alles aus dem Cache.

Nutzt du evtl irgendwelche Stromspar-Mechanismen? Powertop zb? Mit dem folgenden Befehl kann man sich alles anzeigen lassen: tail /sys/bus/usb/devices/*/power/* Hier ist die Beschreibung: https://www.kernel.org/doc/html/v4.13/driver-api/usb/power-management.html Also zb power/control sollte auf "on" stehen, damit das USB Gerät niemals in den Standby wechseln kann. Diesen Wert könnte man zb so setzen: echo on | tee /sys/bus/usb/devices/*/power/control Das hier könnte man auch noch ausführen: echo -1 >/sys/module/usbcore/parameters/autosuspend

Tatsächlich war das früher so. Keine Ahnung warum man das geändert hat. Schlussendlich ist sein Problem aber ein anderes als deins. Bei ihm sind die Dateien ja angeblich doppelt vorhanden.

Dann wird es für diesen USB Controller keinen Treiber in unRAID geben.

Und wie ist das passiert? Wie der Name schon sagt, verschiebt der Mover Dateien und kopiert sie nicht. Bei den Shares kannst du rechts den Inhalt anzeigen lassen. Sind da wirklich Dateien auf Cache und Array?

Die Antwort steht da: https://forums.unraid.net/topic/102590-cache-ssd-versehentlich-mit-daten-vollgeschrieben/?do=findComment&comment=946475

Man könnte in einem Webserver Docker einen Webmailer installieren, den man auch gut per Smartphone bedienen kann. Oder man leitet alle E-Mails um. Ist nur die Frage ob das erwünscht ist, weil man dann ja von fremden Adresse antwortet.

Was ist das Ziel? Backup dieser Konten auf dem unRAID Server oder was möchtest du erreichen?

Bei Data steht RAID1. Ist also RAID1 Bei der Belegung hab ich auch keinen Peil. Ist ja immer wieder Thema, dass das Dashboard beim Pool Quark anzeigt.

Ok, an die Tiefe hatte ich jetzt tatsächlich nicht gedacht. Du darfst übrigens auch gerne Fotos posten 😁

Nope. The docker.img contains only "useless" data. After you changed to folder, you have to reinstall all containers (Add Container and select them through the Dropdown), but this only means downloading the software packages and installing the container OS, which were "cached" in the docker.img. The only important data are the files under appdata. PS The same "reinstall" happens everytime you update a container. That's the only filesystem the container is able to write to. So it must find something if NPM is the reason of the growing size. Try find in /var/lib/docker. It contains the content of the docker.img. Maybe they aren't huge?! Maybe they are tiny, but a huge amount if them?! You could try find /var/lib/docker -type f -mmin 60 to show the modified files of the last 60 minutes.

Use docker folder instead of docker.img. This would be the easiest method. Another method is to search for the biggest files through the containers console. Is "find" available?

Ich bin mittlerweile der Ansicht, dass das bei ZFS auch so ein Problem wäre. Bei meinem Testserver sind nämlich auch schon SSDs aus dem Pool geflogen. Allerdings glaube ich, dass das an NVMe liegt und den Standby Zuständen oder Inkompatibilität zum Mainboard. Sie flog zB raus wegen AER Fehlern. Sowas gibt es bei SATA ja gar nicht. Seit einem Neustart keine Probleme mehr. Das Risiko ist in jedem Fall nicht unerheblich. Eine Platte zu viel und schon ist alles weg.

Besser ist ein W480M ja auch nicht. Nur oben rum wäre das alte halt was ineffizienter (Parity Check usw braucht dann auch länger), aber wenn man nur Storage braucht, dann ist das doch top, wenn man es günstig bekommt.

Apropos. Wenn man das Konzept doof findet, kann man auch auf das Array verzichten und alle HDDs in einen Pool packen. Ein RAID6 mit >5 Platten ist auch ohne SSDs schnell.