DSM 4.3-3776 (final #1) veröffentlicht

Status
Für weitere Antworten geschlossen.

crazy-hardware

Benutzer
Mitglied seit
28. Apr 2013
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Die Festplatte scheint tatsächlich defekt zu sein. Im Desktop eingesetzt wird die Hardware noch nicht einmal mehr erkannt.
Ich habe meine DS713+ nun erst einmal runter gefahren, damit die Daten der 2. Platte ( gespiegelte 1. Platte ) für die Restaurierung auch zur Verfügung stehen.

Gruss Hansi

Heute kam meine Ersatzplatte und siehe da .....

Reparatur von Volume1 nicht möglich!

Ich habe eine 4TB WD-Festplatte gegen eine 4TB Hitachi-Festplatte getauscht. Kann das der Grund sein?
Die Festplatten sind als Raid1 konfiguriert, also einfach nur gespiegelt.

Gruss Hansi
 

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
Vielleicht ist die Größe nicht exakt gleich?
 

crazy-hardware

Benutzer
Mitglied seit
28. Apr 2013
Beiträge
49
Punkte für Reaktionen
0
Punkte
0

P4ddy

Benutzer
Mitglied seit
26. Okt 2009
Beiträge
461
Punkte für Reaktionen
1
Punkte
16
Das wäre aber das normle Verhalten. Deny geht normalerweise immer über allow.
Der admin ist Mitglied der Gruppe users. Wenn du dieser Gruppe etwas verbietest ist das ALLEN verboten.
Also auch dem admin. Unter unglücklichen Umständen kann sich so der admin - wie unter Windows - selbst vom System ausperren.

Gruß
n2d

Normalerweise würde ich dir vollkommen Recht geben- aber nichts desto trotz ist es so, das ich definitiv weis dass ich den Usern den Zugriff verboten habe und mein admin der einzige war, mit dem ich den Inhalt des Ordners ansehen konnte.

Außerdem in dem Post den ich oben gepostet habe beschreibt ein user exakt das gleich Verhalten wie bei mir.

Und ich meine, mal rein von der Logik her(ich hatte es ja oben schon erwähnt): Ich gebe doch nicht den Useren ALLE Rechte auf die Privatesten Daten und den homes folder usw. um dann den einzelnden Usern per Gruppenrichtline Ordner zu verbieten- da wäre doch totaler Mumpitz und viel zu unsicher(mit unsicher mein ich jetzt nicht vom System her sondern von Menschlicher Unachtsamkeit her)

Also wie gesagt: ich will nicht sagen das ich dir nicht glaube, sondern nur das ich mir sicher bin, das es früher (vor DSM4.3) anders war.

Gruß
Patrick
 

dobsiin

Benutzer
Mitglied seit
07. Sep 2013
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Bildschirmfoto 2013-09-07 um 13.22.32.png

kann mir jemand sagen was der Ordner soll? seit der Aktualisierung auf 4.3 ist der da lässt sich auch nicht löschen...
 

derlaie

Benutzer
Mitglied seit
01. Mai 2013
Beiträge
425
Punkte für Reaktionen
0
Punkte
16
Das ist ein arbeitsordner der NSA. Seit neuestem läuft die datenanalyse direkt auf dem gehackten Rechner/Server.
Das ist Ressourcen sparend!!

Gruß...
Ihr wisst schon wer!
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.526
Punkte für Reaktionen
1.363
Punkte
234
ich finde da interessant, dass es dort Versionen für die 09er Reihe gibt, obwohl dafür ja gar kein DSM4.3 Release mehr da ist …
Z.B. usdl.synology.com/download/smallupdate/3776/synology_88f6281_109/smallupdate_4.3-3776-s1_all.deb
 

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.816
Punkte für Reaktionen
33
Punkte
174
Ich würde vermuten das in Zukunft inkrementelle Updates angeboten werden für Fixes. Dann muss nicht jedes mal eine 120MB FW geladen werden, sondern nur Fixes in Form von wenigen KB oder MB.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.664
Punkte für Reaktionen
1.562
Punkte
314
Weiss jemand von euch, was es mit dem neuen smallupdate-Ordner auf den Synology-Downloadservern auf sich hat?

Ich würde vermuten das in Zukunft inkrementelle Updates angeboten werden für Fixes. Dann muss nicht jedes mal eine 120MB FW geladen werden, sondern nur Fixes in Form von wenigen KB oder MB.

Schaut mal im DSM unter Systemsteuerung/DSM-Aktualisierung...

2013-09-08_DSM-Aktualisierung.PNG

ich finde da interessant, dass es dort Versionen für die 09er Reihe gibt...
Meines Erachtens werden wohl noch Sicherheitsupdates für die 09er angeboten, jedoch kein Firmwareupdates mehr.

Tommes
 

rauppe31

Benutzer
Mitglied seit
06. Jun 2011
Beiträge
2.734
Punkte für Reaktionen
0
Punkte
82
Ist jedenfalls ne gute Idee, wenns das wirklich ist.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
auch meine USB shares waren nur vom user Admin zu bearbeiten.
nun ist mir aufgefallen das der admin auf einmal nicht mehr auf diesen einen Ordner zugreifen konnte, weil er ja auch Mitglied der Users Gruppe ist. Als ich den Users Zugriff gewährt hatte, konnte ich über die fileStation wieder auf den Ordner zugreifen.
Wenn du in Fachliteratur, insbesondere zu Windows Server schaust, wirst du stets dieses Verhalten beschrieben sehen. Bei der Gruppe "users" sollte man alle Haken entfernen, dann hat man die wenigsten Probleme. Eventuell war in 4.2 ja ein Bug der das ausgehebelt hat, aber das "gewollte" Verhalten wird mit ziemlicher Sicherheit sein, dass Verweigern stets Vorrang hat. Bei Windows Admins gibts daher eine oft gelebte Regel: Wer mit "Verweigern" arbeitet, hat den Überblick über die Berechtigungen verloren. Es genügt, an den richtigen Stellen "Erlauben" zu setzen.

MfG Matthieu
 

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
@Matthieu:
Also das mit den Zugriffsrechten ist sicherlich eine komplizierte Sache. Aber das mit der gelebten Windows-Admin-Regel kann ich so jetzt nicht glauben. Denn bei Windows ist es doch immer so gewesen, es ist per default alles erlaubt und muß explizit eingeschränkt werden. Im Gegensatz die unixoide Regel daß der root Zugriffe erlaubt.

Aber mit dem DSM habe ich bemerkt, daß wenn ich in der Gruppe users keinen Haken setze, per default wohl die Windows-Regel greift. Bzw. manchmal der Zugriff funktionierte und manchmal nicht, wieso konnte ich nicht nachvollziehen. Deshalb hab ich eine eigene Regeln für mich definiert. Ich erlaube der Gruppe erstmal alles. Dann gibt es Gruppen bei mir, die entsprechende Zugriffe einschränken. Also hab ich eine Gruppe "user" ohne "s" angelegt, in der ich "normale" Benutzer führe. Denn wenn ich der Gruppe "users" ja was verbiete, ists auch dem admin verboten.

Da ein Verbot ja höher priorisiert wird, als eine Erlaubnis, fahre ich mit diesem System eigentlich ganz sicher. Wenn sich allerdings was ändert, ein neuer Benutzer hinzukommt, eine neue Freigabe hinzukommt oder ein neues USB-Gerät hinzukommt, muß ich die Rechte wieder wasserdicht prüfen.

Klar wäre es schön, wenn ich sagen könnte, die Gruppe A bekommt Zugriff auf A, B, C und D, die Gruppe B nur auf D. Aber irgendwie scheint das nicht zu klappen und man läuft Gefahr, daß etwas nicht so läuft, wie man es sich vorstellt.

Ich bin jedenfalls mit diesem Plan ganz gut gefahren. Auch wenn es etwas falsch herum gedacht ist. Aber so kann ich definitiv sagen, daß meine sensiblen Freigaben explizit vom FTP-Benutzer bzw. der Gruppe FTP-Benutzer nicht zugreifbar ist.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Über solche "Best Practices" kann man sicher trefflich diskutieren - und niemand wird gezwungen sich daran zu halten. Ich kann es nur so wiederholen, wie ich es mehr als ein Mal gelernt und gezeigt bekommen habe. Als wichtige Komponente muss man in Großunternehmen ja auch "Audit" bedenken, was wieder eigene Voraussetzungen mit sich bringt.

MfG Matthieu
 

fbl1

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
881
Punkte für Reaktionen
0
Punkte
42
@

Klar wäre es schön, wenn ich sagen könnte, die Gruppe A bekommt Zugriff auf A, B, C und D, die Gruppe B nur auf D. Aber irgendwie scheint das nicht zu klappen und man läuft Gefahr, daß etwas nicht so läuft, wie man es sich vorstellt.
Kann ich so nicht zustimmen. Ich hab etwa 10 Gruppen die nur erlauben und da funktioniert alles ohne Probleme.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414

rauppe31

Benutzer
Mitglied seit
06. Jun 2011
Beiträge
2.734
Punkte für Reaktionen
0
Punkte
82
Hmm, der Ordner enthält wohl das angekündigte Update.
Fragt sich noch, ob man das auch manuell installieren könnte.
 

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
Immer noch keine Bugfix Version. Das kann doch nicht sein?!
 

Luis942

Benutzer
Mitglied seit
22. Jun 2012
Beiträge
495
Punkte für Reaktionen
41
Punkte
28
Also ich meine das am 10.09. was kommen soll. Ich meine so stand es in der Antwortmail von Synology zu meinem Bugreport.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.526
Punkte für Reaktionen
1.363
Punkte
234
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat