mgutt

Ja, außer der Container hat irgendwelche Daten im RAM oder beschreibt gerade eine Datei zum exakt selben Zeitpunkt wann das Backup startet. Dann hat man eine korrupte Datei, da sie ja aus alten und neuen Daten besteht. Es kann also manchmal Sinn machen den Container erst mal zu stoppen. rsync sichert einfach das was da ist und interessiert sich nicht dafür ob die Datei gerade in Benutzung ist. Leider konnte ich nicht herausfinden warum squid auf tar gewechselt hat. Aber tar wäre gar keine Option für mich, da man dann nicht inkrementell sichern könnte. Also lieber in das Script eine Start/Stop Zeile einbauen und gut ist.

Das ist wirklich doof. Wobei ein einfacher DP auf HDMI Adapter gehen sollte. DP kann nämlich auch das HDMI Protokoll.

This iptables Rule solves the issue (first block = internal container network, second block = my local network which unraid is part of) iptables -A INPUT -s 172.19.0.0/24 -d 192.168.178.0/24 -j DROP But I'm still interested if this (container is able to open the Unraid WebGUI) is an expected behaviour.

Gar nicht. Ich habe aber schon öfter in den Foren davon gelesen, dass sowohl bei AMD als auch bei Intel fehlende Kontakte zu diesem Problem geführt haben. Daher CPU noch mal runter und den Sockel inspizieren. Bei Bedarf ein hochauflösendes Foto machen, damit man mal zoomen kann. Beispiele: https://superuser.com/questions/947137/new-computer-build-wont-boot-with-ram-in-the-3rd-slot https://forums.tomshardware.com/threads/can-bent-motherboard-pins-cause-a-ram-issue.2941426/ In B2 sollte es meiner Ansicht nach immer gehen. Vielleicht ist @Niaxa so nett und testet das mal? 🤗

Dann ist leider alles möglich: - Defekte RAM Bänke - inkompatibler RAM - defekter CPU Speichercontroller - verbogene CPU Pins

Selbes Problem, aber keine Antwort: https://help.nextcloud.com/t/collabora-integrated-code-server-with-safari-icons-not-shown/98065 Poste am besten hier mit deinem Screenshot: https://forum.collaboraonline.com/ Mal sehen was der Support dazu sagt. Und halte uns auf dem Laufenden

Die Module, die wir heute kaufen, gab es damals teilweise gar nicht. Daher würde ich da keinen drauf geben. Die können ja eh nicht alles testen. Ich schaue immer, dass ich Micron oder Samsung Chips habe. Kingston verwendet ja Micron. Daher hätte ich das auch nicht erwartet. Hey stimmt. Meine Samsung M391A4G43MB1-CTD 2666 MHz werden nur mit 2400 MT/s genutzt. Pfui ^^

Doch du wählst Custom und einen passenden Cron. Zb täglich für 6 Uhr morgens wäre es dieser: https://crontab.guru/#0_6_*_*_* Unassigend Devices besitzt eine Auto-Mount Funktion. Dadurch ist die Platte immer unter dem selben Pfad verfügbar. Was nun fehlt ist eine Überwachung wann das Ziel wieder verfügbar ist. Also eine simple while Schleife, die das zb alle 30 Sekunden checkt und dann die Schleife verlässt und mit dem Backup beginnt. Der letzte Befehl wäre entsprechend ein Unmount (wenn gewünscht). Was meinst du denn mit HDD-Rotation? Meinem Script ist es egal ob du eine neue Platte reinsteckst. Jedes Backup ist ein Vollbackup aufbauend auf dem letzten Backup der selben Platte. Dh wenn du 2 Platten jeden Tag im Wechsel nutzt, baut das Backup von Tag 3 auf das Backup von Tag 1 der HDD1 auf. Es werden also keine Differenzen zu Backups erfasst, die auf HDD2 liegen. Aber ich denke das ist erwünscht, weil man will ja auch ohne HDD2 in der Lage sein ein auf HDD1 liegendes Backup wiederherzustellen. Ich würde jetzt zb pro HDD ein Skript einsetzen, damit jedes separat schauen kann ob es wieder verfügbar ist. Die Überwachungsfunktion kann ich die Tage umsetzen und eine neue Version hochladen.

Bei ganz wenigen Modulen auf der Kompatibilitätsliste steht, dass sie zwar einzeln und in 2 Slots, aber nicht in 4 Slots gehen. Scheinbar ist das so ein Modul. Hätte ich jetzt auch nicht erwartet, da das Board ziemlich flexibel ist bei der Anzahl der Chips, Seitenzahl etc: https://download.gigabyte.com/FileList/Memory/server_memory_c246m-wu4_20191212.pdf Hier sind alle deine Optionen: https://geizhals.de/?cat=ramddr3&xf=1454_16384~15903_keinSO~256_1x~5828_DDR4~5830_DIMM+mit+ECC&sort=p&hloc=at&hloc=de&v=e Eventuell testest du mal den, der ist im Gegensatz zu deinem Single Rank: https://geizhals.de/kingston-server-premier-dimm-16gb-ksm26es8-16me-a2351236.html?hloc=at&hloc=de&v=e Oder den, der ist Dual Rank, aber statt Micron eben Samsung Chips: https://geizhals.de/samsung-dimm-16gb-m391a2k43bb1-ctd-a1946385.html?hloc=at&hloc=de&v=e#specs

Only as feedback. I tried to enable BIND_MGT. For this it is need to execute the following: /etc/rc.d/rc.nginx restart I opened the Webterminal, executed it and the Webterminal was dead. I think this happens because restarting Nginx means restarting the Webterminal and while its dead the Nginx restart command is interrupted. So finally it does not restart nginx, it kills it. But strangely it kills only the Webterminal and not the total WebGUI. So I though "hey you are having User Scripts. Let's use this to execute the restart". And now my next mistake ^^ I added a script and executed it through "Run Script" and not "Run in background". So again, nginx restart was killed while execution. And finally the complete WebGUI was dead. Of course SSH was disabled 🙈, so I needed physical access to the server. Logged into the console, entered the command and.. nginx is not started. Ok, so I started it and everything was fine again. So reminder to myself: Never restart a Webserver through the Webserver ^^

Ja. 1.) Screenshot von der Disk-Übersicht machen (Backup vom Stick schadet auch nicht) 2.) Tools -> New Config und Array und Cache auf preserve (behalten) lassen 3.) Nun fehlt im Parity-Slot auf der Disk-Übersicht die HDD. Du kannst sie nun einem neuen Array-Slot zuweisen und das Array starten Genauso gehst du vor, wenn du die neue HDD der Parität zuweisen möchtest.

I'm trying to isolate some of my docker containers and after testing different IPs and Ports I found out that all of my docker containers are able to connect to the Unraid WebGUI. Example: Thanks to docker's --internal flag all these connections failed: google.com Internet 192.168.178.1 Router 192.168.178.21:445 SMB Client 172.17.0.2:32400 Plex Bridge IP 192.168.178.9:32400 Plex Host IP Only these connections worked: 172.19.0.4:3306 MariaDB (wanted) 192.168.178.9/login Unraid WebGUI (unwanted) Is this a wanted behaviour? How can I block this?

Ok, dann hat sich bei 6.9.0 was geändert. Vermutlich gibt es jetzt zusätzliche Config-Dateien dafür. Ok, das hilft uns aber jetzt leider nicht, weil er 6.8.3 verwendet. Warten wir also erst mal ab was sein Test ergibt.

Also man kann eine feste IP vergeben, wenn man eine eigene IP-Range angibt. zB so: docker network create --subnet=172.19.0.0/24 nextcloud_internal --internal Danach habe ich wie schon zuvor Nextcloud darin erstellt, aber diesmal mit der festen IP 172.19.0.5 und NPM damit nachträglich verbunden. Dann in NPM die Proxy Regel erstellt und läuft. Nun noch MariaDB dem internen Netz zugewiesen um Nextcloud fertig installieren zu können und läuft ebenfalls. Dann habe ich noch mal in MariaDB geschaut was ich machen kann: Das eine Ergebnis kam mir komisch vor, also habe ich nachgehakt und leider kann MariaDB auf die Login-Seite von Unraid zugreifen: Nextcloud auch: Wirklich verstehen tue ich das nicht. Beide Container sind im Netz 172.19.0.0/24 und es gibt keine Port Mappings. Außerdem habe ich testweise NPM von nextcloud_internal wie folgt getrennt, was aber auch nicht geholfen hat: docker network disconnect nextcloud_internal NginxProxyManager Also der Container kann wirklich nichts machen außer auf die Weboberfläche von Unraid zugreifen. Das muss man doch auch irgendwie unterbinden können.

Hast du da was rausgelöscht? Da steht nichts von "cache" in der Datei?! Neue Unraid Version?

Nein, weil nur gelesen wird.

Ich möchte zu denken geben, dass Nextcloud eine Datenbank über die vorhandenen Dateien führt und eigentlich nicht dafür gedacht ist von außerhalb, also über SMB, mit Dateien versorgt zu werden. Damit Nextcloud sie scannt, muss man über die Kommandozeile gehen: https://help.nextcloud.com/t/can-i-move-files-direct-to-nextcloud/33594/9 Und das entsprechend regelmäßig. Außerdem würde ich es mir genau überlegen welche Dateien man in die Cloud legt. Nextcloud hat schließlich Schreibrechte.

Werden die Grafiken zufällig über https eingebunden und dein Server hat kein https? Siehst du über F12 und dann dem Netzwerkmonitor deines Browsers.

Ja mit dem Unassigned Devices Plugin und dann noch UD+ installieren. "einfach" auf keinen Fall. Dazu kommt, dass mit "SHR" sogar ein nicht standartkonformes RAID von Syno verwendet wird, was nirgends außer bei Syno funktioniert. Außerdem kann man bei Syno keine HDDs aus dem RAID entfernen um es zu verkleinern. Sonst hätte dir eine neue HDD gereicht und man hätte nach und nach das RAID verkleinert. Bei Unraid ginge übrigens beides. Man kann einzelne HDDs irgendwo anschließen (sofern der Rechner BTRFS oder XFS unterstützt) und man kann sogar HDDs dauerhaft aus dem Array entfernen, um es zu verkleinern. Eine Idee wäre eine Office 365 Familien-Lizenz. Da hat jeder 1TB Speicherplatz, der sich über das Menü auf 5TB vergrößern lässt: https://sharepoint360.de/tipp-so-erweitern-sie-die-onedrive-kapazitaet-von-1-tb-auf-5-tb-oder-sogar-auf-unbegrenzt/ 25TB gehen nur mit Kontaktaufnahme zu Microsoft. Hat man da keinen Bock drauf, nimmt man eben zwei 365 Lizenzen und hat dann 12x 5TB. Ähnliches ginge auch mit Google Workspace Enterprise. Muss man zwar per Formular anfragen, geht aber wohl ab dem ersten User mit unendlich Speicherplatz. Das ist natürlich nur sinnvoll, wenn dein Upload da mitmacht. Die letzte Möglichkeit, habe ich aber nicht laut gesagt, kaufen und zurücksenden: https://www.amazon.de/WD-My-Cloud-EX4100-WDBWZE0320KBK-EESN/dp/B01FJF1V8K

Zu dem Problem, dass der Port nichts durchlässt: https://github.com/moby/moby/issues/36174#issuecomment-363615950 As far as I'm aware, this is by design, and --internal networks should not be reachable, even with -p being used In dem Post ist von HaProxy als Lösung die Rede. Das muss ich mal testen.

Schritt für Schritt was dadurch passiert. Nach Ausführen von diesem Befehl: docker network create nextcloud_internal --internal Bekomme ich eine ID zurück. Außerdem werden dadurch diese zwei neuen Einträge in iptables hinzugefügt: -A DOCKER-ISOLATION-STAGE-1 ! -s 172.18.0.0/16 -o br-28d52fb72e46 -j DROP -A DOCKER-ISOLATION-STAGE-1 ! -d 172.18.0.0/16 -i br-28d52fb72e46 -j DROP Diese neue IP-Range hat Docker selbst angelegt. Normalerweise liegen meine bridge-Container nämlich in 172.17.0.2/32. Beim Erstellen des Containers sehe ich nun ein neues Custom-Netzwerk. Eine feste IP-Adresse kann man nicht vergeben (das Feld muss also leer bleiben): Außerdem füge ich eine Port-Weiterleitung hinzu: Nun sieht das ganze so aus: Nextcloud lässt sich nicht öffnen: Versuche ich innerhalb des Nextcloud-Containers auf das Internet zuzugreifen, dann ist das nicht möglich: Dann habe ich den Nginx Proxy Manager ganz normal im Bridge-Modus gestartet. Dieser lauscht also auf 3 Ports: Nun verbinde ich den Proxy Manager mit dem nextcloud_internal Netzwerk: docker network connect nextcloud_internal NginxProxyManager Ich öffne dessen Konsole und stelle fest, dass er nun eine IP aus dem Netz von Nextcloud hat, nämlich die 172.18.0.3: Von der Konsole des Nextcloud-Containers kann ich nun den Proxy Manager erreichen: Meinen Router erreiche ich allerdings nicht: Der Proxy Manager erreicht dagegen meinen Router: Bis hierhin sieht das schon mal gut aus. Allerdings besteht natürlich nach wie vor die Gefahr, dass der Angreifer den Nextcloud Container übernimmt und von da aus versucht den Proxy Manager zu attackieren. Ich denke damit muss man leben. Was aber schon mal gut ist, dass der Nextcloud-Container keine Pakete nachladen kann (der Angreifer kann also keine weiteren Tools holen): Allerdings fehlt mir jetzt noch die Möglichkeit den Proxy Manager von meinem restlichen Netz auszuschließen. Also er soll zwar mit meinem Router kommunizieren können, aber mit keiner anderen IP des Netzes. Braucht es dafür eine separate iptables Regel oder kann ich das auch über Docker umsetzen? Außerdem habe ich ein Problem. Der Proxy Manager kann zwar Nextcloud mit dessen interne IP erreichen, aber nicht über dessen Host-IP: Da ich ja keine feste interne IP vergeben kann, wie soll ich dann einen Proxy-Reverse konfigurieren?! Welchen Sinn hätte dann überhaupt die Port-Freigabe 8666?!

In der Disk-Übersicht ist rechts beim USB Stick ein Ordner-Icon. Da drauf klicken und du siehst die Dateien auf dem Stick. Dann zu /boot/config gehen und auf disk.cfg klicken zum Runterladen.

Ok, ich habe nun für @Baumberger die disk.cfg so abgeändert und per PN gesendet: cacheId="Samsung_SSD_980_PRO_1TB_xxxxx" cacheFsType="btrfs" cacheComment="" cacheSpindownDelay="-1" cacheSpinupGroup="nvme0" cacheUUID="f4a403ee-c94c-45ec-8f94-xxxxx" cacheExport="e" cacheFruit="no" cacheCaseSensitive="auto" cacheSecurity="public" cacheReadList="" cacheWriteList="" cacheVolsizelimit="" cacheExportNFS="-" cacheSecurityNFS="public" cacheHostListNFS="" cacheExportAFP="-" cacheSecurityAFP="public" cacheReadListAFP="" cacheWriteListAFP="" cacheVolsizelimitAFP="" cacheVoldbpathAFP="" cacheId.1="Samsung_SSD_980_PRO_1TB_xxxxx" Die UUID habe von seinem blkid Ergebnis. Außerdem habe ich ihn gebeten in der Datei /boot/config/ident.cfg den Wert von "SYS_CACHE_SLOTS" auf "2" zu stellen. Danach soll er das Array runterfahren und schauen ob die zweite NVMe nun wieder dem 2. Slot zugeordnet wurde. Mal sehen was passiert ^^ Was ich leider nicht weiß wie wichtig "cacheSpinupGroup" bzw wo dieser Wert gespeichert ist. Bei meiner Recherche fand ich dort "host3", "host4", usw.

Das und du solltest natürlich mal über Backups nachdenken. Ich nutze zB dieses Script (mit dem User Scripts Plugin) um /mnt/user/appdata auf /mnt/user/backups zu sichern: https://forums.unraid.net/topic/97958-rsync-incremental-backup/ Das lasse ich 1x täglich ausführen.

Ok und bei beiden WDC_WDS100T1R0A ist die dann gleich?