Lucascoco Posted November 25, 2022 Share Posted November 25, 2022 Hallo, bin gerade dabei das rsync Script von mgutt zu implementieren. Dazu habe ich per Unassigned Devices den Foto Ordner vom Qnap gemappt und sichere jetzt mit dem Script. Jetzt möchte ich aber nicht jeden einzelen Ordne von meinem Qnap per Unassigned Devices mappen. Wie bekomme ich den root Ornder in Unassigned Devices gemappt? Aktuell muss ich immer eine Share auswählen. Danke Quote Link to comment
mgutt Posted November 25, 2022 Share Posted November 25, 2022 8 hours ago, Lucascoco said: Wie bekomme ich den root Ornder in Unassigned Devices gemappt? Das geht nicht. SMB unterstützt nur Shares. Dann müsste man die Rootebene sharen, aber ich vermute das unterstützt QNAP nicht. Es ist übrigens der falsche Weg seine Daten auf ein externes Ziel zu schreiben. SMB erlaubt gar nicht alle Userrechte 1:1 zu setzen und rein lesend abholen ist die einzige Methode, um vor Ransomware geschützt zu sein. Soll heißen: Das Skript muss auf der QNAP ausgeführt werden. Quote Link to comment
Enks Posted November 25, 2022 Share Posted November 25, 2022 44 minutes ago, mgutt said: ein lesend abholen ist die einzige Methode, um vor Ransomware geschützt zu sein. Ich benutze luckybackup zum sichern der Daten vom Unraid-Server auf mein QNAP. SSH-Key ist in luckybackup hinterlegt. Der Backup-Prozess selbst wird durch ein User-Script angestossen und gesteuert, sprich: Weckt über WOL QNAP auf Startet den luckybackup Container Gibt den Befehl, dass luckybackup die Backup-Jobs abarbeiten soll Gibt den Befehl über luckybackup, dass die QNAP herunterfahren soll Fährt Luckybackup hinunter Frage ist nun: Ist Ransomware so "Intelligent", dass sie diesen Prozess ausnutzen kann um die QNAP zu starten und auch dort die Daten zu verschlüsseln? Quote Link to comment
warp760 Posted November 26, 2022 Share Posted November 26, 2022 Wenn eins deiner beiden Geräte befallen wird, sind beide Geräte betroffen. Darum immer Backup´s nur LESEND ausführen wie bereits angesprochen auf der Qnap. Wenn dann ein Gerät befallen ist, "reißt" es das andere nicht mit. Bei mir fährt die Qnap hoch, holt sich alle Daten (hat auf unraid nur Leserechte) und fährt wieder runter. Unraid selbst macht bei mir nichts und hat auch keinen Zugriff auf die Qnap. Quote Link to comment
Enks Posted November 26, 2022 Share Posted November 26, 2022 (edited) 3 hours ago, warp760 said: Darum immer Backup´s nur LESEND Mir ist schon klar, dass dies die sicherste Methode ist. Der SSH-Key für die QNAP ist nur im luckybackup-Docker intern sichtbar und liegt nicht in appdata, sondern im Docker-Image (ja ich weiß, dass er bei jeder Änderung des Container-Templates und Updates verloren geht ist aber für mich irrelevant, da sich der Container nicht ändert bzw. geupdatet wird) sprich Unraid selbst hat quasi keine Zugangsdaten zur QNAP sondern nur über den Unweg des luckybackup-Containers, der per Skript hoch und runtergefahren wird. Daher war auch meine Frage ob heutige Ramsomware so "intelligent" sind, dass sie diesen Mechanismus ausnutzen könnten (z.B. anstoßen, des betreffenden User-Script). Edited November 26, 2022 by Enks Quote Link to comment
mgutt Posted November 26, 2022 Share Posted November 26, 2022 3 hours ago, Enks said: Daher war auch meine Frage ob heutige Ramsomware so "intelligent" sind, dass sie diesen Mechanismus ausnutzen könnten (z.B. anstoßen, des betreffenden User-Script). Unwahrscheinlich. Wenn muss da jemand die Ransomware "bedienen" und manuell nach Schwachstellen bei dir suchen. Aber das ist eben Security through Obscurity. Ich bin da kein wirklicher Fan von. Quote Link to comment
warp760 Posted November 27, 2022 Share Posted November 27, 2022 @mgutt Was gibt es eigentlich für Möglichkeiten, den Inhalt des Caches intern auf das Array zu kopieren? Möchte nur den Inhalt des Caches regelmäßig wegschreiben, falls de Cache mal aussteigen sollte. Hab dort zwar Raid1, aber btrfs soll ja leider nicht so zuverlässig sein. Quote Link to comment
mgutt Posted November 27, 2022 Share Posted November 27, 2022 46 minutes ago, warp760 said: Was gibt es eigentlich für Möglichkeiten, den Inhalt des Caches intern auf das Array zu kopieren? Ich mache das per Skript: https://forums.unraid.net/topic/97958-rsync-incremental-backup/ Vom Prinzip geht das aber mit jedem Backup Tool oder einer einzelnen rsync Zeile. Quote Link to comment
warp760 Posted November 30, 2022 Share Posted November 30, 2022 On 11/27/2022 at 9:34 AM, mgutt said: oder einer einzelnen rsync Zeile Hast du da grad was parat? Wo kommt die hin? Hab mich da bei unraid noch überhaupt nicht mit befasst 🙄 Quote Link to comment
saber1 Posted November 30, 2022 Share Posted November 30, 2022 @warp760 Du brauchst das PlugIn User Scripts. Im PlugIn dann einen neuen Job anlegen. Rsync How to: https://www.atlantic.net/vps-hosting/how-to-use-rsync-copy-sync-files-servers/ Quote Link to comment
mgutt Posted November 30, 2022 Share Posted November 30, 2022 Um rekursiv zwei Ordner zu syncen: rsync --archive --delete /Quelle /Ziel Denk aber dran, dass das bei docker und VM zu korrupten Daten führen kann. Daher lieber diese Dienste erstmal stoppen Quote Link to comment
warp760 Posted November 30, 2022 Share Posted November 30, 2022 20 minutes ago, saber1 said: Du brauchst das PlugIn User Scripts. Alles klar, danke. Dann lass ich das lieber. Das sieht mir so aus wie wenn da gefühlt 15 nicht löschbare Skripte laufen, wo man nicht weiß was die machen. Ist mir zu heiß da "irgendwas" zu installieren. Werd das von "aussen" mit der Qnap machen. Vielen Dank allen. Quote Link to comment
mgutt Posted November 30, 2022 Share Posted November 30, 2022 13 hours ago, warp760 said: Das sieht mir so aus wie wenn da gefühlt 15 nicht löschbare Skripte laufen, wo man nicht weiß was die machen. Keins von den 3 (?) Skripten läuft, da rechts kein Schedule (Zeitplan) eingestellt ist und man kann sie alle löschen. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.