Dumpfbacke Posted January 3, 2021 Share Posted January 3, 2021 Hallo Leute, ich habe hier noch mal einen Frange an die Experten. Ich habe mir vor einiger Zeit mal unraid installiert welches ich als großes NAS benutzen möchte. Ich bin mit dem ganzen hier auch sehr zufrieden. Es macht fast alles was ich möchte und ist super schnell. Nun nöchte ich noch mehr damit machen bzw. ein Teil hierzu fehlt mir noch. Ich benutzen zur Zeit Cryptomator um Dateien zu verschlüsseln. Das Teil läuft unter Windows. Es wird hier ein Laufwerk gemapt oder man kann es hier in ein Verzeichnis in ein Laufwerk einbinden. Wenn das Laufwerk dann freigegeben ist können alle aus dem Netzwerk darauf Daten ablegen welche dann automatisch verschlüsselt werden. Crypromator gibt es auch für Linus und Docker. Ich habe mal unter APPS nachgesehen. Das gibt es einiges ab dieses nicht. Kann man so etwas auch selbst machen oder hat es eventuell jemand schon gemacht und ich finde es nur nicht ? Wenn das noch gehen würde könnte ich so langsam meinen WIndows Server hier endlich mal komplett in Rente schicken. Ich wünschel alle einen guten starten in das aktuelle Jahr 2021 und bleibt bitte alle gesund. Danke an alle schon mal. Tanja Quote Link to comment
mgutt Posted January 3, 2021 Share Posted January 3, 2021 Ja das geht. Man sucht sich den Container beim Docker Hub und gibt den Namen des Repository dann ein. Außerdem muss man in der Doku des Containers schauen welche Variablen und Pfade notwendig sind. Hier hatte ich das mal beschrieben: https://forums.unraid.net/topic/98395-twitch-recorder-dockerapp/?tab=comments#comment-907995 Und hier sogar mal ein komplettes Template von einem Container erstellt: https://forums.unraid.net/topic/99771-container-template-redmine/?tab=comments#comment-920359 Du kannst nichts falsch machen. Wenn du den richtigen Namen vom Repository gewählt hast, kannst du den Container bereits starten. Er wird nur nicht richtig funktionieren, weil die Pfade und Variablen fehlen. Aber falls du nicht weiter kommst, kannst du dich gerne noch mal melden. Quote Link to comment
Dumpfbacke Posted January 5, 2021 Author Share Posted January 5, 2021 Hallo mgutt, es ist schön das du meinst das ich da nichts falsch machen kann aber ich bin echt super im etwas falsch machen. So etwas kann ich ganz besondes gut . Leider geht es nicht bei mir. Wenn ich auf start gehe steht dort auch startet. Nach einiger Zeit steht dann stopped. Ich habe diese Werte dort eingetragen: Name: cryptomator Repository: cryptomator/ppa-uploader Network Type: Bridge Console shell command: Shell Privileged: off Config Type: Path Config Type: /usr/src/cryptomator/files Container Path: /usr/src/cryptomator/files Host Path: /mnt/user/appdata/cryptomator/ Access Mode: Read/Write Config Type: Port Name: WebGui Container Port: 8081 Host Port: 8081 Connection Type: TCP Kannst du mir sagen was ich da falsch gemacht habe ? Danke Tanja Quote Link to comment
ich777 Posted January 5, 2021 Share Posted January 5, 2021 25 minutes ago, Dumpfbacke said: Leider geht es nicht bei mir. Wäre es nicht genug die Laufwerksverschlüsselung in Unraid zu benutzen? Unraid kann die Daten die auf den Laufwerken liegen auch verschlüsseln oder wäre das nicht dein Usecase? 32 minutes ago, Dumpfbacke said: Repository: cryptomator/ppa-uploader Dieser Container baut nur die dementsprechenden Cryptomator Packages und ist nicht die Anwendung selbst. Soweit ich das hier gelesen habe bieten die ein Docker image an aber das wird wahrscheinlich closed source sein da es nur für Unternehmen angeboten wird (such auf der Seite einfach nach "Docker" und du findest den Absatz). Quote Link to comment
Ford Prefect Posted January 5, 2021 Share Posted January 5, 2021 So wie ich es verstehe, erzeugt das Ding ein "Vault", also einen verschlüsselten "Ordner/Container/Tresor", als Datei auf einem in den Host eingebundenen Dateisystem (Laufwerk, Cloud, ...). Damit kannst Du natürlich auch Dateien verschlüsselt transportieren/austauschen...eher wie ein verschlüsseltes ZIP. Die Verschlüsselung von unraid ist LUKS basiert und verschlüsselt die ganze Disk. ...also entweder eine Ubuntu-VM oder Windoofs VM....evtl. einen Docker auf Basis ubuntu und das PPA einbinden? Quote Link to comment
Dumpfbacke Posted January 5, 2021 Author Share Posted January 5, 2021 Hallo, Danke Euch Euch für die Antworten. Ich beschreibe mal genauer was ich damit mache möchte. Ich möchte meine Laufwerk von Unraid hier nicht verschlüsseln. Das "Ding" Crypotmator legt einen Tresor an und der ist verschlüsselt. Hier werden die Dateinamen und auch der Inhalt verschlüsselt. Es ist also nicht nur einen Datei sondern vielen Dateilen. Zur Zeit benutze ich das unter Windows. Es erzeut einen neuen Laufwerksbuchstaben auf dem Rechner lokal und alles was man dort rein legt wird automatisch verschlüsselt abgelegt auf der Festplatte in einen bestimmten Verzeichnis. Des weiteren kann man es auch als Verzeichnis auf einem Lauferk mounten. Das hat dann zur Folge das wenn man des Laufwerk frei gibt man auch auf dss Verzeichnis zugreifen kann von anderen Rechnern. Von den anderen Rechnern sieht es aus wie ein normales Verzeichnis und man muss hier nichts beachten. Den Tresor syncronisiere ich dann mit der Cloud. Alleine dazu soll es gut sein. Bei mir auf den NAS müssen / sollen die "restlichen" Daten nicht verschlüsselt werden. Es geht nur um einige bestimmte wenige Daten die verschlüsselt werden sollen und die dann in der Cloud abgelegt werden sollen. Wenn möglich natürlich alles automatisch. Ja natürlich kann ich es mit einer "normalen" Windows VM machen kein Problem da unraid eh unter ESX bei mir läuft. Es wäre halt schon gewesen wenn es einfach mit Docker möglich gewesen wären denn dann würden allen Freigaben in meinen Netz vom einen "System" kommen. Ich habe mir hier ein komplett neues System für Unraid aufgebaut um das alte Windos System zu ersetzten. Des weiteren habe ich mit Docker bis jetzt noch nichts gemacht und wollte es einfach mal testen und ein wenige damit rum spielen. Ich habe auch gelesen das man hierzu wenig Speicher benötigit da ja nicht eine komplette VM angelegt werden muss sondern nur das Programm. Da der Quellcode ja vorhanden ist dachteich es geht damit recht einfach. Aber das ist auch kein Problem eine weitere VM kann das System noch locker bereitstellen. Selbst wenn es nicht geht wird der Speicher einfach auf 128 GB verdoppelt und die M2-SSD hat eh ein 1 TB (nur für VM´s). Kein Problem bei den Preisen zur Zeit. Ich wollte nur mal ein wenig mit UNraid spielen da es echt so einiges kann und auch mit Docker wollte ich mal etwas machen. Danke Tanja Quote Link to comment
mgutt Posted January 5, 2021 Share Posted January 5, 2021 3 hours ago, Dumpfbacke said: Kannst du mir sagen was ich da falsch gemacht habe ? Leider scheint es keinen Container zu geben, aber das Konzept hast du auf jeden Fall verstanden. Hier habe ich was gefunden, wo jemand mit rsync den Tresor herunterlädt und dann mit Cryptomator entschlüsselt: https://github.com/pmjohann/cryptomator-rclone-exporter/blob/master/rootfs/docker-entrypoint.sh # SYNC ENCRYPTED REMOTE TO LOCAL FOLDER rclone sync $1: /home/rclone/import/ # MAKE SURE AN RCLONE CONFIG IS MOUNTED if [ ! -f /home/rclone/import/masterkey.cryptomator ]; then echo "masterkey.cryptomator not found at the root of $1! Exiting..." exit 1 fi # SERVE CONTENTS AND RECORD PID java -jar /usr/bin/cryptomator.jar --bind 127.0.0.1 --port 8080 --vault export=/home/rclone/import --password export=$2 2>&1 > /dev/null & CRYPTOMATOR_PID=$! sleep 5 # SYNC DECRYPTED CONTENTS TO EXPORT DIR rclone sync cryptomator: /export/ Es wird sicher auch den Befehl zum Verschlüsseln geben, aber dann eben rein über die Kommandozeile. Cryptomator bietet für Linux nur "AppImage" Pakete an um die GUI zu nutzen und verlinkt bei den Systemvoraussetzung auf Java. Das ist also eine reine Java Anwendung. Man könnte versuchen selbst einen Container zu erstellen. @ich777 hat schon mehrere erstellt und meine ich auch einen mit einer Java Anwendung. Wie aufwendig ist das bzw gibt es dazu eine Anleitung? Quote Link to comment
Ford Prefect Posted January 5, 2021 Share Posted January 5, 2021 25 minutes ago, Dumpfbacke said: Ja natürlich kann ich es mit einer "normalen" Windows VM machen kein Problem da unraid eh unter ESX bei mir läuft. Es wäre halt schon gewesen wenn es einfach mit Docker möglich gewesen wären denn dann würden allen Freigaben in meinen Netz vom einen "System" kommen. ...das kannst Du ja trotzdem machen. Ob eine SMB Freigabe von unraid kommt und noch ein ESXi vSwitch dazwischen ist, sollte einem potenten System eigentlich egal sein. 25 minutes ago, Dumpfbacke said: Ich habe mir hier ein komplett neues System für Unraid aufgebaut um das alte Windos System zu ersetzten. ....damit meinst Du aber jetzt "nur" eine VM under ESXi. Auf einem "kompletten" System kannst Du auch bei unRaid eine VM erstellen. Eigentlich könntest Du unter ESXi auch "nested Virtualisation" versuchen und die Windows/Linux VM für "Cryptodingsbums" auch unter unraid versuchen 25 minutes ago, Dumpfbacke said: Des weiteren habe ich mit Docker bis jetzt noch nichts gemacht und wollte es einfach mal testen und ein wenige damit rum spielen. Ich habe auch gelesen das man hierzu wenig Speicher benötigit da ja nicht eine komplette VM angelegt werden muss sondern nur das Programm. Da der Quellcode ja vorhanden ist dachteich es geht damit recht einfach. Natürlich kannst Du auch einen Docker selbst bauen. Wenn es, wie @mgutt sagt, eine JAVA Anwendung ist, muss man aber aufpassen ob es Oracle-Java sein muss, denn dann darf man den wg. Lizenzbedingungen nicht fertig anbieten...muss den Doker/das Image also immer selbst "bauen" und das JAVA selbst downloaden und auf dem Host installieren wo es ausgeführt wird. Für openJDK gibt es aber Container, mit denen man als Basis anfangen kann. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.