DSM 4.3-3776 (final #1) veröffentlicht

[crazy-hardware]

Die Festplatte scheint tatsächlich defekt zu sein. Im Desktop eingesetzt wird die Hardware noch nicht einmal mehr erkannt.
Ich habe meine DS713+ nun erst einmal runter gefahren, damit die Daten der 2. Platte ( gespiegelte 1. Platte ) für die Restaurierung auch zur Verfügung stehen.

Gruss Hansi

Heute kam meine Ersatzplatte und siehe da .....

Reparatur von Volume1 nicht möglich!

Ich habe eine 4TB WD-Festplatte gegen eine 4TB Hitachi-Festplatte getauscht. Kann das der Grund sein?
Die Festplatten sind als Raid1 konfiguriert, also einfach nur gespiegelt.

Gruss Hansi

 

[jan_gagel]

Vielleicht ist die Größe nicht exakt gleich?

 

[crazy-hardware]

Vielleicht ist die Größe nicht exakt gleich?

Es wird die gleiche Größe angezeigt.

Gruss Hansi

 

[P4ddy]

Das wäre aber das normle Verhalten. Deny geht normalerweise immer über allow.
Der admin ist Mitglied der Gruppe users. Wenn du dieser Gruppe etwas verbietest ist das ALLEN verboten.
Also auch dem admin. Unter unglücklichen Umständen kann sich so der admin - wie unter Windows - selbst vom System ausperren.

Gruß
n2d

Normalerweise würde ich dir vollkommen Recht geben- aber nichts desto trotz ist es so, das ich definitiv weis dass ich den Usern den Zugriff verboten habe und mein admin der einzige war, mit dem ich den Inhalt des Ordners ansehen konnte.

Außerdem in dem Post den ich oben gepostet habe beschreibt ein user exakt das gleich Verhalten wie bei mir.

Und ich meine, mal rein von der Logik her(ich hatte es ja oben schon erwähnt): Ich gebe doch nicht den Useren ALLE Rechte auf die Privatesten Daten und den homes folder usw. um dann den einzelnden Usern per Gruppenrichtline Ordner zu verbieten- da wäre doch totaler Mumpitz und viel zu unsicher(mit unsicher mein ich jetzt nicht vom System her sondern von Menschlicher Unachtsamkeit her)

Also wie gesagt: ich will nicht sagen das ich dir nicht glaube, sondern nur das ich mir sicher bin, das es früher (vor DSM4.3) anders war.

Gruß
Patrick

 

[dobsiin]

kann mir jemand sagen was der Ordner soll? seit der Aktualisierung auf 4.3 ist der da lässt sich auch nicht löschen...

 

[derlaie]

Das ist ein arbeitsordner der NSA. Seit neuestem läuft die datenanalyse direkt auf dem gehackten Rechner/Server.
Das ist Ressourcen sparend!!

Gruß...
Ihr wisst schon wer!

 

[rauppe31]

Weiss jemand von euch, was es mit dem neuen smallupdate-Ordner auf den Synology-Downloadservern auf sich hat?

http://usdl.synology.com/download/smallupdate/

 

[geimist]

ich finde da interessant, dass es dort Versionen für die 09er Reihe gibt, obwohl dafür ja gar kein DSM4.3 Release mehr da ist …
Z.B. usdl.synology.com/download/smallupdate/3776/synology_88f6281_109/smallupdate_4.3-3776-s1_all.deb

 

[amarthius]

Ich würde vermuten das in Zukunft inkrementelle Updates angeboten werden für Fixes. Dann muss nicht jedes mal eine 120MB FW geladen werden, sondern nur Fixes in Form von wenigen KB oder MB.

 

[Tommes]

Weiss jemand von euch, was es mit dem neuen smallupdate-Ordner auf den Synology-Downloadservern auf sich hat?

Ich würde vermuten das in Zukunft inkrementelle Updates angeboten werden für Fixes. Dann muss nicht jedes mal eine 120MB FW geladen werden, sondern nur Fixes in Form von wenigen KB oder MB.

Schaut mal im DSM unter Systemsteuerung/DSM-Aktualisierung...

ich finde da interessant, dass es dort Versionen für die 09er Reihe gibt...

Meines Erachtens werden wohl noch Sicherheitsupdates für die 09er angeboten, jedoch kein Firmwareupdates mehr.

Tommes

 

[rauppe31]

Ist jedenfalls ne gute Idee, wenns das wirklich ist.

 

[Matthieu]

auch meine USB shares waren nur vom user Admin zu bearbeiten.
nun ist mir aufgefallen das der admin auf einmal nicht mehr auf diesen einen Ordner zugreifen konnte, weil er ja auch Mitglied der Users Gruppe ist. Als ich den Users Zugriff gewährt hatte, konnte ich über die fileStation wieder auf den Ordner zugreifen.

Wenn du in Fachliteratur, insbesondere zu Windows Server schaust, wirst du stets dieses Verhalten beschrieben sehen. Bei der Gruppe "users" sollte man alle Haken entfernen, dann hat man die wenigsten Probleme. Eventuell war in 4.2 ja ein Bug der das ausgehebelt hat, aber das "gewollte" Verhalten wird mit ziemlicher Sicherheit sein, dass Verweigern stets Vorrang hat. Bei Windows Admins gibts daher eine oft gelebte Regel: Wer mit "Verweigern" arbeitet, hat den Überblick über die Berechtigungen verloren. Es genügt, an den richtigen Stellen "Erlauben" zu setzen.

MfG Matthieu

 

[jan_gagel]

@Matthieu:
Also das mit den Zugriffsrechten ist sicherlich eine komplizierte Sache. Aber das mit der gelebten Windows-Admin-Regel kann ich so jetzt nicht glauben. Denn bei Windows ist es doch immer so gewesen, es ist per default alles erlaubt und muß explizit eingeschränkt werden. Im Gegensatz die unixoide Regel daß der root Zugriffe erlaubt.

Aber mit dem DSM habe ich bemerkt, daß wenn ich in der Gruppe users keinen Haken setze, per default wohl die Windows-Regel greift. Bzw. manchmal der Zugriff funktionierte und manchmal nicht, wieso konnte ich nicht nachvollziehen. Deshalb hab ich eine eigene Regeln für mich definiert. Ich erlaube der Gruppe erstmal alles. Dann gibt es Gruppen bei mir, die entsprechende Zugriffe einschränken. Also hab ich eine Gruppe "user" ohne "s" angelegt, in der ich "normale" Benutzer führe. Denn wenn ich der Gruppe "users" ja was verbiete, ists auch dem admin verboten.

Da ein Verbot ja höher priorisiert wird, als eine Erlaubnis, fahre ich mit diesem System eigentlich ganz sicher. Wenn sich allerdings was ändert, ein neuer Benutzer hinzukommt, eine neue Freigabe hinzukommt oder ein neues USB-Gerät hinzukommt, muß ich die Rechte wieder wasserdicht prüfen.

Klar wäre es schön, wenn ich sagen könnte, die Gruppe A bekommt Zugriff auf A, B, C und D, die Gruppe B nur auf D. Aber irgendwie scheint das nicht zu klappen und man läuft Gefahr, daß etwas nicht so läuft, wie man es sich vorstellt.

Ich bin jedenfalls mit diesem Plan ganz gut gefahren. Auch wenn es etwas falsch herum gedacht ist. Aber so kann ich definitiv sagen, daß meine sensiblen Freigaben explizit vom FTP-Benutzer bzw. der Gruppe FTP-Benutzer nicht zugreifbar ist.

 

[Matthieu]

Über solche "Best Practices" kann man sicher trefflich diskutieren - und niemand wird gezwungen sich daran zu halten. Ich kann es nur so wiederholen, wie ich es mehr als ein Mal gelernt und gezeigt bekommen habe. Als wichtige Komponente muss man in Großunternehmen ja auch "Audit" bedenken, was wieder eigene Voraussetzungen mit sich bringt.

MfG Matthieu

 

[fbl1]

@

Klar wäre es schön, wenn ich sagen könnte, die Gruppe A bekommt Zugriff auf A, B, C und D, die Gruppe B nur auf D. Aber irgendwie scheint das nicht zu klappen und man läuft Gefahr, daß etwas nicht so läuft, wie man es sich vorstellt.

Kann ich so nicht zustimmen. Ich hab etwa 10 Gruppen die nur erlauben und da funktioniert alles ohne Probleme.

 

[Frogman]

Ist jedenfalls ne gute Idee, wenns das wirklich ist.

Da es inzwischen ja auch einen Ordner http://usdl.synology.com/download/criticalupdate/ gibt, der sich langsam füllt und neben dem smallupdate noch andere Dinge enthält, dürfte die Vermutung richtig sein...

 

[rauppe31]

Hmm, der Ordner enthält wohl das angekündigte Update.
Fragt sich noch, ob man das auch manuell installieren könnte.

 

[raymond]

Immer noch keine Bugfix Version. Das kann doch nicht sein?!

 

[Luis942]

Also ich meine das am 10.09. was kommen soll. Ich meine so stand es in der Antwortmail von Synology zu meinem Bugreport.

 

[geimist]

… Fragt sich noch, ob man das auch manuell installieren könnte.

Wir sind froh, wenn du es mal testest!