Salve a tutti,
da anni possiedo un nas terramaster 2bay con un processore intel 2 core e 2gb di ram, lo uso prevalentemente con jellyfin e per archiviazione foto ecc...
da qualche tempo mi sono accorto che stà diventando lento.. ma è anche normale visto l'età e il resto.
Ieri mi sono imbattuto in questo truenas scale, ho guardato qualche video e mi pare un buon prodotto , sperando che sia abbastanza facile da far funzionare, ora mi vengono in mente alcune domande, sperando che qualcuno abbia una risposta :ciapet: :ciapet: :ciapet:

1) Dalla guida leggo che i dischi devono essere per forza identici, io ora sul mio nas (in raid 0 quindi uso tutto lo spazio disponibile..tanto non sono dati importanti) uso 2 dischi da 4gb + 8gb (entrambi ironwolf) volevo sapere se funzioneranno lo stesso su truenas

2) Vorrei capire se installare le app che mi servono , ma principalmente jellyfin, sia facile oppure bisogna fare passaggi complessi... esempio sul mio nas oltre allo "Store" posso installare app scaricandole dal sito e caricandole con un apposito menu (praticamente 3 click)

3) Se il tutto funziona, vorrei sapere se posso mettere direttamente i dischi del vecchio nas direttamente sul pc che userò con truenas oppure devo fare un passaggio di dati.

Per ora userò un sistema con 9600k 16gb di ram e mobo mini itx, un m2. da 500gb per il sistema opertivo e i due dischi menzionati sopra, l'idea è che se tutto funziona vorrei prendere un processore meno energivoro, ma lo vedrò in seguito.

Grazie

Allora, Truenas è un sistema di livello enterprise anche se scaricabile gratuitamente e installabile su hardware praticamente di ogni tipo.

Per uso personale mi sono creato proprio con Truenas un NAS per casa, abbastanza carrozzato. I7 8700, 32GB di ram, disco SSD da 64GB per sistema (ma basta una chiavetta usb da 8-16GB), due dischi ssd da 120GB per cache, 8 dischi da 12TB in zfs raidz2, quindi con due dischi di parità, questo per far si che in caso di fail di un disco, il resilvering dei dati sia più veloce rispetto ad un raidz1 con un solo disco di parità.

Va detto che per quanto hai esposto è un pò over come funzionalità, ma soprattutto ci sono molto opzioni che potrebbero non essere facili da comprendere per chi non avvezzo al mondo enterprise (nel mio caso faccio il sistemista, quindi molto avvantaggiato). soprattutto la gestione dei dischi e relativo spazio rispetto a dei normali NAS per uso casa, è totalmente diversa e ci sono aspetti da tenere in considerazione.

Ci sono altre soluzioni free da poter usare, ma direi che se ti prendi un NAS 2 bay nuovo su amazon o simili, ti incasini meno.

Allora, Truenas è un sistema di livello enterprise anche se scaricabile gratuitamente e installabile su hardware praticamente di ogni tipo.

Per uso personale mi sono creato proprio con Truenas un NAS per casa, abbastanza carrozzato. I7 8700, 32GB di ram, disco SSD da 64GB per sistema (ma basta una chiavetta usb da 8-16GB), due dischi ssd da 120GB per cache, 8 dischi da 12TB in zfs raidz2, quindi con due dischi di parità, questo per far si che in caso di fail di un disco, il resilvering dei dati sia più veloce rispetto ad un raidz1 con un solo disco di parità.

Va detto che per quanto hai esposto è un pò over come funzionalità, ma soprattutto ci sono molto opzioni che potrebbero non essere facili da comprendere per chi non avvezzo al mondo enterprise (nel mio caso faccio il sistemista, quindi molto avvantaggiato). soprattutto la gestione dei dischi e relativo spazio rispetto a dei normali NAS per uso casa, è totalmente diversa e ci sono aspetti da tenere in considerazione.

Ci sono altre soluzioni free da poter usare, ma direi che se ti prendi un NAS 2 bay nuovo su amazon o simili, ti incasini meno.

Guarda l'idea era quella di prendere un nuovo nas, non subitissimo viste le varie spese che ho avuto in questi tempi... avevo adocchiato questo su amazon
TERRAMASTER F2-423 per 330 euro circa... cosi provo l'ebbrezza del 4 core (il mio arranca principalmente quando jellyfin deve transcodificare un video)
Truenas era più curiosità che reale necessità, avendo quel pc inutilizzato volevo provare a creare un nas... ci provo comunque e ti faccio sapere.
Grazie per la risposta :)

Io uso truenas, versione Core, e posso dirti che nonostante qualche inciampo iniziale (dovuti all inesperienza) mi ha letteralmente aperto un mondo, mi trovo benissimo.
Scale al momento è molto più problematico, ma è anche vero che Core non avrà vita lunga... Se devi usare solo jellyfin però io non lo scarterei a prescindere, e potresti migrare a Scale più avanti (è facile passare da core a Scale - jail escluse - ma non viceversa).
In entrambi i casi non credo tu possa creare una pool con gli stessi dischi mantenendo i dati.

Se non sei disposto però a documentarti come si deve lascia assolutamente perdere, e lascia stare le guide su YT e affini che contengono una marea di inesattezze. In quel caso vai assolutamente di una soluzione più semplice e già pronta

Io uso truenas, versione Core, e posso dirti che nonostante qualche inciampo iniziale (dovuti all inesperienza) mi ha letteralmente aperto un mondo, mi trovo benissimo.
Scale al momento è molto più problematico, ma è anche vero che Core non avrà vita lunga... Se devi usare solo jellyfin però io non lo scarterei a prescindere, e potresti migrare a Scale più avanti (è facile passare da core a Scale - jail escluse - ma non viceversa).
In entrambi i casi non credo tu possa creare una pool con gli stessi dischi mantenendo i dati.

Se non sei disposto però a documentarti come si deve lascia assolutamente perdere, e lascia stare le guide su YT e affini che contengono una marea di inesattezze. In quel caso vai assolutamente di una soluzione più semplice e già pronta

Intanto grazie anche a te per la risposta...
Io ho deciso comunque di provarlo, tanto il pc che userei è fermo comunque, quindi alla fine non mi costa nulla, una domanda, per la decodifica e in generale potrei usare 3 opzioni per la scheda video, in caso ditemi la migliore:

1 - integrata del 9600k
2 - rx 470 4g (con alimentazione)
3 - gt 730 ovviamente non alimentata

mi è venuto in mente , se si può fare ovviamente, di usarlo anche per convertire i video e usarci qualche macchina virtuale + server minecraft (sul mio nas esiste bedrock mi pare ma non penso che un 2core e 2gb di ram bastino)

andando a creare un nuovo pool con i vecchi dischi, questi verranno formattati nel nuovo file system, quindi addio dati. sarà necessario prima salvare i dati altrove per poter poi configurare i dischi su truenas.

per le app, c'è uno store direttamente interno a truenas che permette di fare il download delle app e relativa installazione. poi ovviamente andranno configurate.

jellyfin non lo uso, ma a memoria mi pare che non sia compatibile con truenas core (basato su freebsd) mentre lo è con truenas scale.

per il video transcode, però truenas non lo fa direttamente. hai bisogno ad esempio di plex installato come app, per poter accedere a tale funzionalità.

sia core che scale, supportano virtualizzazione. ci puoi creare delle vm, ma puoi usare anche container (jail). tutto dipende da cpu e ram, in quantità sufficiente e dischi veloci.

Dimenticavo un particolare importante: verifica che la scheda di rete integrata sia Intel, se avessi una Realtek (come il 90% delle mobi consumer) devi procurarti un nic Intel dedicato (<20€ nuovo).
Con truenas core l esperienza VM non è esaltante, anzi ho letto che forse finirà come per i plugin (un supported) già con l'imminente release...ma a prescindere con 16gb di RAM non puoi pensare di fare girare vm (qualche servizio sì, ma assolutamente non vm).

con truenas core uso una realtek 2.5Gbps pcie, ed a parte una piccola configurazione iniziale per farla riconoscere funziona perfettamente. saturo il link durante i trasferimenti da e verso il nas. ho tutta la rete cablata che supporta fino a 10Gbps.

lavorando con la virtualizzazione (vmware, hyper-v, nutanix, promox, etc) diciamo che la virtualizzazione di truenas core, non è proprio il massimo. la provai per curiosità ma ebbi un pò di sbattimenti per i virtio e prestazioni non proprio esaltanti (considerando che cmq sul mio nas a parte i servizi smb e iscsi non ho altro) e cmq ho un i7-8700 con 32GB. per uso virtualizzazione ho un pc dedicato con vmware vsphere installato a bordo (5900x con 128GB di ram).

concordo sul fatto che 16gb di ram per le vm, sono troppo pochi. anche perché è bene ricordare che truenas sia core che scale, tendeno ad usare tutta la ram messa a disposizione. in quanto per ogni servizio attivo ed in uso è richiesta una certa quantità di ram. 8gb sono il minimo solo uso share di rete. sotto non funziona. se si abilitano app e containers altra ram in uso per ciascuno di essi, e poi le vm che richiedono a loro volta ram. minimo servirebbero 32gb rimanendo molto molto stretti lato vm come risorse assegnate, meglio 64gb. senza considerare che il 9600k è un esa core senza HT.

con truenas core uso una realtek 2.5Gbps pcie, ed a parte una piccola configurazione iniziale per farla riconoscere funziona perfettamente. saturo il link durante i trasferimenti da e verso il nas. ho tutta la rete cablata che supporta fino a 10Gbps.

Oltre ad essere specificato nei requisiti hardware, consiglio la lettura di questa (https://forums.truenas.com/t/is-my-realtek-ethernet-really-that-bad/1496) risorsa, ma ci sono altre decine di post a riguardo.
Con questo non voglio assolutamente "attaccare" o mettere in discussione che il tuo sistema sia rock solid con una 2.5gbps Realtek, ma assolutamente non consiglierei di ignorare il problema.
Anche perché vi si pone rimedio facilmente (un nic Intel I210 costa veramente poco), e farlo in fase di avvio è meno rognoso che correre ai ripari poi

facciamo una dovuta premessa. suddividiamo quello che è l'uso home più spicciolo e quello lavorativo/aziendale. nel secondo caso, manco si pone il pone il problema. l'hw deve essere in matrice di compatibilità a livello globale. software, driver, firmware e via discorrendo. se il sistema ospita dati importanti, deve essere fatto a regola d'arte. si deve prevedere anche una copia di backup dei dati, etc, etc.

dato che non è questo il nostro caso, passiamo all'uso home, dove in genere i dati che si salvano, sono foto, video, film, musica e poco altro e di cui una parte già la riversiamo nei vari servizi cloud (icloud, onedrive, google drive, etc). qui si aprono tante possibilità. già il fatto di usare hw di tipo desktop (quindi non consigliato) vuol dire non usare moduli ram ECC, e dato che Truenas ne fa largo uso ed è altamente consigliata, è già un punto a sfavore, perché la corruzione del dato è dietro l'angolo.

le varie schede di rete a poche decine di euro e anche meno che si trovano sui vari siti eshop con chip intel, broadcom, purtroppo sono tutte fake. perché possono essere riconosciute come tali ma non lo sono. ho un serverino vmware, e per avere delle schede gigabit aggiuntive funzionanti su vsphere 8 è stato una bella rottura (realtek non più supportata dal v6.7). poi mi son preso delle originali che arrivavano da server dell in dismissione. quelle prese su amazon, funzionavano correttamente con vsphere 7, riconosciute (ma con dubbi). se usate su installazione pulita di vsphere 8 non venivano rilevate. con upgrade in place da v7 a v8 continuano a funzionare ma non vengono viste più come broadcom. sulle intel peggio che andar di notte. soprattutto con quelle da 10Gbps.
schede intel, broadcom con chip originali, anche gigabit, purtroppo costano e non poco rispetto alle alternative fake (tralasciando la qualità dei prodotti stessi).
aggiungiamoci che pure certi chip intel desktop non è che sono proprio dei capolavori, oppure i marvell aquantia che spesso troviamo nelle schede madri di fascia alta per mettere a disposizione il 10Gbps.

su truenas core per l'uso che vuole farne l'utente, tra l'altro con due soli dischi in raid 0 (quindi senza sicurezza dei dati), etc, etc, avere una scheda realtek direi che è l'ultimo dei problemi. schede che si possono far funzionare senza particolari magheggi. e per un uso "becero" funzionano senza problemi. se poi è per provare il sistema, anche per capire se può far al caso suo o meno, non vedo il motivo di andare a comprare una scheda aggiuntiva.

decidere di realizzare un sistema diy con truenas, recuperando hw di fortuna senza spendere soldi, richiede di essere ben coscienti di cosa si sta facendo e di accettarne i rischi. inutile stare a guardare eventuali prestazioni della scheda di rete, se poi non possiamo garantirci l'integrità del dato.

Eh... Hai aperto una bella parentesi, e per quello che mi riguarda sono argomenti su cui mesi fa mi sono crucciato parecchio.
La linea che divide quello che è (per farla semplice e non dilungarsi troppo) l'uso home o l'uso professionale a mio avviso non è così netta: a prescindere, la cosa più importante è la salvaguardia dei dati.
Partire da un sistema desktop fa storcere il naso a parecchi puristi, in primis come hai già giustamente detto è per la mancanza del supporto ECC... Ma su questo dobbiamo mettere anche sul piatto che
- le schede madri con chipset adatti, nuove, costano uno sproposito, anche su piattaforme più datate
- usate, non sono comunque facilmente reperibili, o vanno acquistate fuori confine
Con un controllo periodico sui moduli - con l'aiuto di zfs e scrub periodici - e sempre con una buona strategia di backup è possibile farne a meno senza correre troppi rischi. Finora non sono incappato in problemi del genere, e non ho letto neanche di qualcuno che ne abbia avuti... E spero non succeda mai:sofico:
Mentre invece ho avuto grossi problemi con l'integrata Realtek della mia vecchia mobo: non parlo di prestazioni deludenti, letteralmente mi si freezava o ravviava il nas, e sono arrivato alla soluzione solo dopo alcuni tentativi (perché non vedevo nulla nemmeno nei log).
Problemi peggiori avuti sperimentando un moltiplicatore di porte SATA (anch'essi stra sconsigliati): tutto sembrava funzionare bene quando collegato al controller c'era solo il disco di boot, od un solo SSD dedicato alle app... Collegato un disco di storage mi ha quasi devastato la pool e corrotto un file durante il trasferimento (per fortuna non era importante/ era backuppato offsite).
Una volta presa coscienza di questi limiti ho acquistato una scheda madre che, anche se desktop, ha integrata Intel - 4 slot RAM (TN ci sguazza nella RAM), nvme nativo e più SATA possibile, per evitare di introdurre variabili negative.

Una cosa che invece vedo spesso fare e che trovo totalmente inutile, è il mirror della boot pool: TN ha di grandioso che basta esportare il file di configurazione -> importarlo in un'installazione pulita per avere esattamente tutto come prima... Piuttosto che sprecare una porta SATA/ 1 disco mi tengo un piccolo SSD di scorta da usare in caso di bisogno per essere online velocemente in caso di problemi. Oltretutto c è uno script fantastico che ti invia giornalmente lo stato di salute dei dischi/pool e settimanalmente questo file di configurazione.
Sembra tutto scontato ma non lo è per niente

Aggiorno dopo un pò la situazione, in realtà ho provato l'altro ieri a installare truenas, per ora ho solo dato uno sguardo "base" dopo l'installazione, l'ho tenuto acceso mezza giornata e boh per ora tutto ok...
Non ho ancora creato il pool (mi pare) dei dischi , ma per ora userò come test un vecchio hdd da 1tb... ci metto giusto 10 film per provare jellyfin e qualche altra app...

Ora ripropogongo la domanda , visto che il sistema non è ovviamente un nas i consumi sono nettamente superiori... quindi ho pensato queste cose:

da bios mettere il processore in eco mode (non saprei se posso far altro)
usare l'integrata intel per la conversione dei film (cosi da eliminare il consumo della rx470)

non mi viene in mente altro per limitare un pò i consumi... cosa che mi importa relativamente visto che ho installato un paio di pannelli solari qundi non dovrei sentire differenza ne sulla bolletta ne il nostro beneamato ambiente.

Onestamente non so se consigliarti di attivare il risparmio energetico sulla CPU da BIOS, sei ancora in fase di test quindi puoi sperimentare senza troppi pensieri. Ma non credere di guadagnare molto in ogni caso.
Altre strade sarebbero molto più efficaci, tipo usare la VGA dedicata (come hai già anticipato) e usare un alimentatore almeno 80+ Gold.
Non credo valga la pena neanche cambiare CPU, se punti ad un guadagno in idle... Perché in quel frangente la differenza tra i vari modelli è minima e totalmente trascurabile. Quando però "spinge" è tutt'altra storia, ma questo dipende dall'uso (solo storage e app leggere non intaccano). Io ho puntato ad una serie T più per contenere il calore per poter usare un dissipatore passivo (--> meno rumore).
Il mio sistema in idle stacca 42w (4 dischi meccanici di piccolo taglio, 2 NVME, 1 SSD, e tipo 10 jail in uso), mai visto salire oltre i 55w

Onestamente non so se consigliarti di attivare il risparmio energetico sulla CPU da BIOS, sei ancora in fase di test quindi puoi sperimentare senza troppi pensieri. Ma non credere di guadagnare molto in ogni caso.
Altre strade sarebbero molto più efficaci, tipo usare la VGA dedicata (come hai già anticipato) e usare un alimentatore almeno 80+ Gold.
Non credo valga la pena neanche cambiare CPU, se punti ad un guadagno in idle... Perché in quel frangente la differenza tra i vari modelli è minima e totalmente trascurabile. Quando però "spinge" è tutt'altra storia, ma questo dipende dall'uso (solo storage e app leggere non intaccano). Io ho puntato ad una serie T più per contenere il calore per poter usare un dissipatore passivo (--> meno rumore).
Il mio sistema in idle stacca 42w (4 dischi meccanici di piccolo taglio, 2 NVME, 1 SSD, e tipo 10 jail in uso), mai visto salire oltre i 55w

intanto grazie per la risposta,
Allora guarda.. per ora è tutto in un case non di fortuna perche è un inwin a1 che mi piace tantissimo per usare una build mini itx, infatti non ha predisposizioni per hdd da 3.5 ma solo 2.5, quindi dovrò per forza cambiare case, per fare dei test metto l'hdd volante e via ma poi dovrò trovare altro.
Per la dissipazione devo trovare "qualcosa" visto che ora uso un aio da 120 che avevo buttato per casa.. credo che per la dissipazione andrò su un qualcosa tipo il Noctua NH-L9a o una cosa molto similare.. cosi il dissipatore non influirà su nessuna scelta del case essendo piatto.
L'alimentatore è quello che danno con il case, un 650w gold... se entra nel nuovo case bene, altrimenti potrei puntare su qualcosa sfx, dovendo comunque comprare un case adatto.

Parlo senza una cognizione reale degli ingombri, ma avendo deciso di rimuovere la VGA dal case potresti valutare se sia fattibile fissare i due dischi lì, con una staffa. L'importante è che ci sia ricircolo d'aria sufficiente.
Poi se senti il bisogno di aggiungere dischi passi a qualcosa tipo il node 304.
L aio sicuramente un overkill xD nocthua sempre una garanzia, c è poco da aggiungere

Una domanda... magari prima di infognarmi in ricerche strane chiedo a voi... ma è possibile usare il wifi con truenas?

Una domanda... magari prima di infognarmi in ricerche strane chiedo a voi... ma è possibile usare il wifi con truenas?

direi proprio di no.

Se la scheda funge su freebsd, è possibile ma devi avere un certo skill.

Grazie per le risposte.
In caso acquisterò un adattatore wifi ethernet, cosi risolvo il problema, grazie ancora :)

Buonasera ragazzi, colgo questa occasione per chiedervi una informazione su truenas core.

Stavo sperimentando di creare un nas con un pc attraverso truenas e stavo seguendo una guida su youtube, ma ho subito incontrato un problema (stranamente) su una cosa abbastanza banale...
in pratica seguendo la guida, ho creato il pool> dataset> il gruppo > l'utente principale con user e pass con impostato il gruppo creato prima e ho messo i flag permessi alla cartella solo su user in lettura/scrittura/esecuzione.

poi su storage>pool>edit permission> acl manager (restricted), ho impostato una nuova acl con l'utente creato prima e come permessi ho messo (full control).

Poi un nuovo acl con impostato il gruppo creato prima con permessi di sola lettura, così da avere l'utente con controllo completo e il gruppo che può solo leggere...

infine ho abilitato l'smb su sharing>smb>add> ho impostato la cartella con le acl impostate e confermato.


Ora viene il nodo al pettine, sul pc mio vado su explorer per fare il mapping di rete e scrivo \\192.xxx.xxx.xxx l'ip del nas, e mi apre la finestra di dialogo per impostare user e pass per fare il log in da windows e non c'è verso di collegarmi, mi da sempre pass o utente errati :muro:
Ho provato da capo diverse volte nell'ipotesi che avessi fatto qualche errore ma niente, ho provato a cambiare la pass dell'utente su truenas ma niente :confused:
infine ho provato anche a ravviare truenas e pc ma nulla, infine ho provato dal pc a configurare direttamente "connetti ad unita di rete" e ho messo l'indirizzo \\192.xxx.xxx.xxx\nome cartella e qui dopo aver inserito il nome utente mi da sempre "pass di rete errata".

Non ho più idea di dove andare a sbattere la testa, ci ho perso ore per una cosa che dovrebbe essere stupida, qualcuno ha qualche dritta da darmi?

Prova a mettere ".\" (senza virgolette) davanti al nome. Oppure "indirizzo ip del nas\utente" (sempre senza virgolette) e vedi se entra. Deve prenderti l'utente del nas.

L errore persistente sulle credenziali, quasi sicuramente, indica che c è un problema di "codifica" tra client e server; per adesso secondo me puoi accantonare le ACL.
Dubito tu stia cercando di accedere come root, quindi ti consiglierei alcune semplici prove:
- verifica da un altro dispositivo (esempio, il tuo smartphone) se riesci a stabilire la connessione
- dalle impostazioni avanzate del servizio SMB, prova ad abilitare MOMENTANEAMENTE NTLMv1

Se almeno una delle due prove andasse a buon fine, il problema è sicuramente il client

Prova a mettere ".\" (senza virgolette) davanti al nome. Oppure "indirizzo ip del nas\utente" (sempre senza virgolette) e vedi se entra. Deve prenderti l'utente del nas.

provato a loggare mettendo \utente e pass, ma niente e provato anche a immettere l'indirizzo nas\utente ma niente sempre credenziali errate, ma quando ho cliccato su annulla mi ha scritto impossibile connettersi a \\192.xxx.xxx.xxx\utente (anche perchè il persorso non esiste).


L errore persistente sulle credenziali, quasi sicuramente, indica che c è un problema di "codifica" tra client e server; per adesso secondo me puoi accantonare le ACL.
Dubito tu stia cercando di accedere come root, quindi ti consiglierei alcune semplici prove:
- verifica da un altro dispositivo (esempio, il tuo smartphone) se riesci a stabilire la connessione
- dalle impostazioni avanzate del servizio SMB, prova ad abilitare MOMENTANEAMENTE NTLMv1

Se almeno una delle due prove andasse a buon fine, il problema è sicuramente il client

ho fatto una prova su un altro pc sempre w10 con lo stesso modo che ho provato sul mio e sono entrato a primo colpo, scrivo anche sopra il nas, quindi il problema sta sul client come dici tu ovvero il mio pc:mad:, che si può fare a questo punto? :confused: ho lasciato tutto come era ieri su truenas

p.s. Si anche sullo smartphone funziona (ieri avevo provato ma penso di aver impostato male qualcosa perchè mi dava errore nel collegamento)

Hai già provato anche ad abilitare l'autenticazione con NTLMv1 come ti suggerivo?
Se in quel caso funziona, va cambiato il valore di una chiave di registro in quel PC, precisamente LmCompatibilityLevel (https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/cc960646(v=technet.10)?redirectedfrom=MSDN) a 3, perché non è sicuro tenerlo abilitato ed andrebbe evitato.
È un problema piuttosto comune in Windows 10

Hai già provato anche ad abilitare l'autenticazione con NTLMv1 come ti suggerivo?
Se in quel caso funziona, va cambiato il valore di una chiave di registro in quel PC, precisamente LmCompatibilityLevel (https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/cc960646(v=technet.10)?redirectedfrom=MSDN) a 3, perché non è sicuro tenerlo abilitato ed andrebbe evitato.
È un problema piuttosto comune in Windows 10

premessa che non sono così esperto come pensi :) , ho cercato sul web come si facesse ad attivare NTLMv1 non son sicuro di averlo capito o eseguito correttamente, ma ho seguito questa pag qui: https://kb.synology.com/it-it/DSM/tutorial/I_cannot_access_shared_folders_from_WinXP_computer

sono andato su secpol.msc> criteri locali> opzioni di sicurezza > sicurezza di rete: livello di autenticazione lan manager

era impostato su "incia LM e NTLM; usa sicurezza sessione NTLMv2 se negoziata" e ho impostato come diceva sul link a "invia solo risposta NTLMv2, rifiuta LM e NTLM", a questo punto ho provato a loggare dal mio pc e sono entrato nel nas.

Quindi avendo fatto questa prova e non sapendo bene le differenze ho poi riportato il valore a quello precedente e ravviato il pc, difatti ora non riesco a collegarmi di nuovo.
è corretto come prova quello che ho fatto? o comunque ha confermato i tuoi dubbi?

In pratica io ti suggerivo di forzare il servizio SMB su truenas ad accettare connessi NTLMv1, per testare fosse effettivamente quello ;) Quindi anche se hai fatto direttamente la modifica sul client, ed effettivamente il problema era il livello di sicurezza troppo basso come si pensava ... Puoi star tranquillo!
L'importante è che né client né server usino NTLMv1!

P.s. come mai hai scelto Core e non Scale? Proprio l altro giorno è uscita la 24.10 rc2 con supporto a docker, a fine mese dovrebbe esserci la stable... Core purtroppo è quasi lasciato a morire :(

In pratica io ti suggerivo di forzare il servizio SMB su truenas ad accettare connessi NTLMv1, per testare fosse effettivamente quello ;) Quindi anche se hai fatto direttamente la modifica sul client, ed effettivamente il problema era il livello di sicurezza troppo basso come si pensava ... Puoi star tranquillo!
L'importante è che né client né server usino NTLMv1!

P.s. come mai hai scelto Core e non Scale? Proprio l altro giorno è uscita la 24.10 rc2 con supporto a docker, a fine mese dovrebbe esserci la stable... Core purtroppo è quasi lasciato a morire :(

Inizialmente avevo capito anche io che mi stavi parlando di attivarlo su truenas , ma siccome non trovavo l'impostazione da abilitare ho pensato che avessi mal interpretato la frase e cercando sul web avevo trovato informazioni che riguardavano il client o comunque windows in questo caso, quindi sono andato a cercare lì.

Ieri sera poi ho riportato quella voce a come era impostata Inizialmente dimmi tu se va bene o meno.

Per quanto riguarda la versione core / scale è semplice, ho cercato qua e là anche qualche guida per usare un software gratuito con una guida decente, e sono finito su questa su YouTube fatta benino che ti guida con un video tutorial e sarebbe stato semplice dato che vedevi passo passo, poi ti spiegava anche come creare il cloud (che è il mio obbiettivo principale).

In pratica dato che spesso mi cimento in cose più grandi di me anche per la sola esperienza e imparare qualcosa in più, mi occorreva una soluzione per vedere se riuscivo a portare a termine l'impresa prima di investirci dei soldi. Difatti il pc è un PC recuperato a studio di mio cugino (neanche tanto male) l'ho pulito Alda cima a fondo e cambiato le paste e ho installato truenas sull'ssd e il pool su un hd che sta messo pure male:ciapet: , ma se arrivo a dama è la prima cosa che smonto e frullo via per metterne 2 nuovi da nas (da scegliere ancora).

Non vado di fretta, vorrei fare le cose in modo corretto anche perché mi servirà principalmente per lavoro, quindi serve farle bene se serve cancello tutto e riparto da capo :).

Inizialmente avevo capito anche io che mi stavi parlando di attivarlo su truenas , ma siccome non trovavo l'impostazione da abilitare ho pensato che avessi mal interpretato la frase e cercando sul web avevo trovato informazioni che riguardavano il client o comunque windows in questo caso, quindi sono andato a cercare lì.

Ieri sera poi ho riportato quella voce a come era impostata Inizialmente dimmi tu se va bene o meno.
Sisi non hai sbagliato, è corretto che alla fine sia il client a dover usare il meccanismo di autenticazione più "strong", il mio suggerimento era solo un metodo veloce per capire se fosse veramente quello il problema (dato che non richiede riavvio del server ma solo del servizio SMB). Su TN quella possibilità esiste solo per retrocompatibilità con sistemi molto vecchi ma non andrebbe usata.

Per quanto riguarda la versione core / scale è semplice, ho cercato qua e là anche qualche guida per usare un software gratuito con una guida decente, e sono finito su questa su YouTube fatta benino che ti guida con un video tutorial e sarebbe stato semplice dato che vedevi passo passo, poi ti spiegava anche come creare il cloud (che è il mio obbiettivo principale).
Pesa bene le mie considerazioni adesso :)
La maggior parte delle guide che trovi su YT lasciano veramente il tempo che trovano: un po' perché TN è complesso, ed è difficile trattare adeguatamente certe cose in un lasso di tempo accettabile per chi guarda... Un po' perché omettono informazioni essenziali e che poi ti tornano indietro nel tempo con gli interessi.
Da utilizzatore di Core non ti nascondo che passerò a Scale appena la 24.10 sarà stabile, perché esclusa la mera gestione storage (su cui ancora è più che valido) è diventato veramente difficile star dietro alla gestione dei servizi (app). Tieni presente che non potrai usare i plugin (sono eol da un pezzo ma ancora presenti), altre funzioni minori sono state tolte da Scale ma sono presenti in Core alla "se funziona bene altrimenti non possiamo farci niente" (esempio l'import diretto di un disco o le VM), le jail stesse sono difficili da mantenere col fatto che ixsystem non ha interesse a tenersi al paro con freebsd... L'utente domestico IMHO non ha interesse a tenere su due macchine (una per storage e una per app), che senso avrebbe...
La migrazione è abbastanza indolore, quindi puoi anche prenderti il tuo tempo per valutare.

provato a loggare mettendo \utente e pass, ma niente e provato anche a immettere l'indirizzo nas\utente ma niente sempre credenziali errate, ma quando ho cliccato su annulla mi ha scritto impossibile connettersi a \\192.xxx.xxx.xxx\utente (anche perchè il persorso non esiste).



Io dicevo di farlo quando ti chiede l'utente e la password. Ovviamente per provare ad accederci devi inserire "\\192...." senza niente altro dopo

Sisi non hai sbagliato, è corretto che alla fine sia il client a dover usare il meccanismo di autenticazione più "strong", il mio suggerimento era solo un metodo veloce per capire se fosse veramente quello il problema (dato che non richiede riavvio del server ma solo del servizio SMB). Su TN quella possibilità esiste solo per retrocompatibilità con sistemi molto vecchi ma non andrebbe usata.

ok, ma il prossimo "step" quale sarebbe, nel senso che se non riesce a verificare le credenziali correttamente con una autenticazione diciamo consona e quindi abbiamo capito il problema, ma non so come risolverlo però.
In passato ho provato più volte a fare delle cartelle condivise in rete tra 2 pc in casa ma anche lì ho sempre avuto il medesimo problema della pass errata e non son mai riuscito a risolverla. (non so se è un problema a se o sono correlati)

Pesa bene le mie considerazioni adesso :)
La maggior parte delle guide che trovi su YT lasciano veramente il tempo che trovano: un po' perché TN è complesso, ed è difficile trattare adeguatamente certe cose in un lasso di tempo accettabile per chi guarda... Un po' perché omettono informazioni essenziali e che poi ti tornano indietro nel tempo con gli interessi.
Da utilizzatore di Core non ti nascondo che passerò a Scale appena la 24.10 sarà stabile, perché esclusa la mera gestione storage (su cui ancora è più che valido) è diventato veramente difficile star dietro alla gestione dei servizi (app). Tieni presente che non potrai usare i plugin (sono eol da un pezzo ma ancora presenti), altre funzioni minori sono state tolte da Scale ma sono presenti in Core alla "se funziona bene altrimenti non possiamo farci niente" (esempio l'import diretto di un disco o le VM), le jail stesse sono difficili da mantenere col fatto che ixsystem non ha interesse a tenersi al paro con freebsd... L'utente domestico IMHO non ha interesse a tenere su due macchine (una per storage e una per app), che senso avrebbe...
La migrazione è abbastanza indolore, quindi puoi anche prenderti il tuo tempo per valutare.

Guarda, che le guide su youtube fossero approssimative era abbastanza scontato e ne ero coscente, la mia idea è quella di creare il primo approccio guidato per arrivare all'obbiettivo. Si mi rendo conto che questo è un mondo vasto ma da qualche parte devo pur iniziare per imparare, se sai indirizzarmi qualche guida e/o manuale più completa te ne sarei molto grato. Questo è un ambiente che da tempo avrei voluto approcciare ma che per un motivo o l'altro non ho mai fatto il primo passo, ora dato che ne inizio ad avere la necessiatà anche per lavoro ho pensato di cogliere l'occasione e quanto meno provare a crearmi un'esperienza in tal merito.

Per informazioni essenziali che vengono omesse e che poi me ne pentirei per le cause future che possono creare che intendi? (nel senso fammi un esempio anche semplice per contestualizzare e capire meglio).

Per quanto riguarda core/scale, lì alzo le mani, come ti accennavo prima, non ho "scelto" ma "seguito". Avevo capito che core fosse la versione gratuita, ma sono andato a riguardare e ho preso un abbaglio. Comunque pensavo fosse una versione "base" per progetti più piccoli. Ora se tu mi dici che sta andando sull'abbandono non ci penso due volte e riparto da capo...

Considera che il progetto per ora è un piccolo nas con funzione di cloud per tenere sincronizzati dei file su 3 pc (macchina/ufficio/casa), oltre che backup di determinati documenti da archiviare.


Io dicevo di farlo quando ti chiede l'utente e la password. Ovviamente per provare ad accederci devi inserire "\\192...." senza niente altro dopo

si certamente, usavo il percorso \\192.xxx.xxx.xxx, alla finestra che mi richiedeva le credenziali mettevo:
come nome utente: \utente
come pass: la pass inserita quando ho creato l'utente

quando mi hai scritto Oppure "indirizzo ip del nas\utente" pensavo ti riferissi all'indirizzo, invece intendevi di mettere come nome utente tutto l'indirizzo col nome utente?

ok, ma il prossimo "step" quale sarebbe, nel senso che se non riesce a verificare le credenziali correttamente con una autenticazione diciamo consona e quindi abbiamo capito il problema, ma non so come risolverlo però.
In passato ho provato più volte a fare delle cartelle condivise in rete tra 2 pc in casa ma anche lì ho sempre avuto il medesimo problema della pass errata e non son mai riuscito a risolverla. (non so se è un problema a se o sono correlati)
La procedura che hai già provato va benissimo, ed è esattamente quello a cui puntavo. Non devi fare altro! ;)
Probabilmente anche i vecchi problemi che hai avuto erano correlati a quello.

Mi dispiace se ti ho creato confusione, ma ripeto quello che hai fatto non è assolutamente abilitare NTLMv1 sul tuo pc, ma correttamente l'esatto opposto: il servizio SMB su TN non usava NTLMv1 (obsoleto), mentre il tuo pc per qualche motivo ancora sì (il fatto ti abbia suggerito di abilitarlo momentaneamente su TN era solo per capire velocemente fosse quello!)

Guarda, che le guide su youtube fossero approssimative era abbastanza scontato e ne ... (macchina/ufficio/casa), oltre che backup di determinati documenti da archiviare.
Ti posso elencare alcune letture interssanti (lo so, letture :D )
- terminologie (https://www.truenas.com/community/resources/terminology-and-abbreviations-primer.37/)
- introduzione a ZFS (https://www.truenas.com/community/resources/introduction-to-zfs.111/)
- layout delle pool (https://www.truenas.com/solution-guides/#TrueNAS-PDF-zfs-storage-pool-layout/1/)
ma tieni sempre presente che la documentazione ufficiale è affidabile e non troppo difficile da consultare, per le operazioni di base.

Queste invece sono alcune best practice che ho imparato seguendo un po' la community internazionale di TN:
- nella sezione Task --> S.M.A.R.T. Test schedula un'attività giornaliera per gli smart SHORT, e una settimanale per quelli LONG; ti aiuta a tenere sotto controllo i dischi, e può aiutarti a muoverti repentinamente qualora un disco cominciasse e dare segnali di guasto
- questo fantastico script (https://github.com/JoeSchmuck/Multi-Report/tree/main) fatto e mantenuto da un membro della community, ti permette di monitorare i dischi e di ricevere settimanalmente il backup della configurazione di TN sulla tua mail. E' importante perchè qualora il disco di boot avesse un guasto, con questo file cambi il disco --> fai una nuova installazione --> carichi il file e sei di nuovo online come se niente fosse accaduto (e quindi puoi fregartene della ridondanza sul disco di boot)
- sempre nella sezione Task, schedula un task di Scrub per ogni tua pool con un threshold di 28 o 35 giorni (esempio, impostalo per una volta a settimana, e viene verificato se son trascorsi i giorni del threshold per effettuare lo scrub). Non farli per meno di 28 giorni, ma neanche oltre 35 a mio avviso
- imposta la tua mail per gli avvisi, perchè TN ti segnalerà prontamente qualsiasi problema; di base se non ricevi avvisi significa che va tutto bene :D


Quello che invece non ho mai visto (per lo meno, nei video che ho consultato all'epoca), o comunque trattato poco/male è
- non ti sconsigliano l'utilizzo di dischi SMR. ZFS ha bisogno di dischi CMR (ma in realtà, anche altri raid) per funzionare bene. I dischi SMR si usurano tantissimo con ZFS, ed hanno un tasso di failure altissimo durante i resilver (immagina di dover sostituire un disco, e non riuscirci... o peggio anche altri dischi della pool ti abbandonano perchè si guastano durante l'operazione... ecco che ti parlavo di soluzioni che ti tornano con gli interessi)
- TN ci sguazza nella RAM, più ne hai più ne alloca alla ARC, e hai solo da guadagnarci
- soluzioni raid hw sono da evitare come la peste (esempio, configurazioni raid fatte da bios, per farla semplice); evita come la peste anche i moltiplicatori di porte sata, e/o i controller PCI-EX - SATA
- per un uso basico domestico, lascia perdere l2arc, slog e metadata vdev. Ho visto che in tanti video le usano anche impropriamente, penso più per far vedere che altro... per i primi due rischi di peggiorare le prestazioni invece che migliorarle, nel terzo caso rischi di perdere totalmente la pool. Se l'uso cresce, approfondisci l'argomento, altrimenti vivi tranquillamente (come me) anche senza :p
- i driver delle schede di rete Realtek non sono ufficialmente supportati... ne abbiamo anche discusso in questo topic precedentemente, io resto della mia opinione (evitarli) ma valuta tu

La procedura che hai già provato va benissimo, ed è esattamente quello a cui puntavo. Non devi fare altro! ;)
Probabilmente anche i vecchi problemi che hai avuto erano correlati a quello.

Mi dispiace se ti ho creato confusione, ma ripeto quello che hai fatto non è assolutamente abilitare NTLMv1 sul tuo pc, ma correttamente l'esatto opposto: il servizio SMB su TN non usava NTLMv1 (obsoleto), mentre il tuo pc per qualche motivo ancora sì (il fatto ti abbia suggerito di abilitarlo momentaneamente su TN era solo per capire velocemente fosse quello!)

ah pensa un po :D bene allora lo rimetto come avevo fatto per la prova.


Ti posso elencare alcune letture interssanti (lo so, letture :D )
- terminologie (https://www.truenas.com/community/resources/terminology-and-abbreviations-primer.37/)
- introduzione a ZFS (https://www.truenas.com/community/resources/introduction-to-zfs.111/)
- layout delle pool (https://www.truenas.com/solution-guides/#TrueNAS-PDF-zfs-storage-pool-layout/1/)
ma tieni sempre presente che la documentazione ufficiale è affidabile e non troppo difficile da consultare, per le operazioni di base.

Bene grazie mille, ci metterò un po' dato che è in inglese :doh: però piano piano mi leggo tutto.


Queste invece sono alcune best practice che ho imparato seguendo un po' la community internazionale di TN:
- nella sezione Task --> S.M.A.R.T. Test schedula un'attività giornaliera per gli smart SHORT, e una settimanale per quelli LONG; ti aiuta a tenere sotto controllo i dischi, e può aiutarti a muoverti repentinamente qualora un disco cominciasse e dare segnali di guasto
- questo fantastico script (https://github.com/JoeSchmuck/Multi-Report/tree/main) fatto e mantenuto da un membro della community, ti permette di monitorare i dischi e di ricevere settimanalmente il backup della configurazione di TN sulla tua mail. E' importante perchè qualora il disco di boot avesse un guasto, con questo file cambi il disco --> fai una nuova installazione --> carichi il file e sei di nuovo online come se niente fosse accaduto (e quindi puoi fregartene della ridondanza sul disco di boot)

infatti ci stavo riflettendo sull'ipotesi che, ok il pool è in ridondanza, ma il sistema che fa girare il tutto? stavo pensando che toccava fare delle copie manualmente come faccio sui macchinari a lavoro, invece c'è chi già ci ha pensato a quanto mi dici, ottimo :winner:


- sempre nella sezione Task, schedula un task di Scrub per ogni tua pool con un threshold di 28 o 35 giorni (esempio, impostalo per una volta a settimana, e viene verificato se son trascorsi i giorni del threshold per effettuare lo scrub). Non farli per meno di 28 giorni, ma neanche oltre 35 a mio avviso

su questa mi devo informare su cosa sia un " threshold" :)

- imposta la tua mail per gli avvisi, perchè TN ti segnalerà prontamente qualsiasi problema; di base se non ricevi avvisi significa che va tutto bene :D

si già fatto, è la prima cosa che ti fa fare anche la guida dopo aver messo l'ip statico, i dns e il fuso con data e ora.

Quello che invece non ho mai visto (per lo meno, nei video che ho consultato all'epoca), o comunque trattato poco/male è
- non ti sconsigliano l'utilizzo di dischi SMR. ZFS ha bisogno di dischi CMR (ma in realtà, anche altri raid) per funzionare bene. I dischi SMR si usurano tantissimo con ZFS, ed hanno un tasso di failure altissimo durante i resilver (immagina di dover sostituire un disco, e non riuscirci... o peggio anche altri dischi della pool ti abbandonano perchè si guastano durante l'operazione... ecco che ti parlavo di soluzioni che ti tornano con gli interessi)

ah ok ora ho capito che intendevi, sapevo che questi sistemi richiedessero dischi pensati apposta per lavorare in raid, so anche che non è detto che se te lo spacciano per disco per nas poi lo sia veramente. Però ho sentito di chi parlava di usare dischi uguali ma con date di produzione differenti, altri di usare dischi proprio differenti per avere una % di rottura differente (questa mi pare una cavolata), altri che devi vedere la vita di quanto può essere riscritto un disco (questa non ricordo bene ma penso vali solo per gli ssd)


- TN ci sguazza nella RAM, più ne hai più ne alloca alla ARC, e hai solo da guadagnarci

ora ne ho su 16gb penso bastino per quello che devo fare, ma poi vedrò col tempo.

- soluzioni raid hw sono da evitare come la peste (esempio, configurazioni raid fatte da bios, per farla semplice);

Si lo avevo immaginato vedendo come lavorasse truenas, ma era una mia idea che mi ero fatto e a quanto pare ci ho preso, quindi il controller lo lascio impostato su achi?

evita come la peste anche i moltiplicatori di porte sata, e/o i controller PCI-EX - SATA
ma per moltiplicatori che intendi scusa? le schede di espansione su slot pci? se si posso solo usare quelle della mobo?

- per un uso basico domestico, lascia perdere l2arc, slog e metadata vdev. Ho visto che in tanti video le usano anche impropriamente, penso più per far vedere che altro... per i primi due rischi di peggiorare le prestazioni invece che migliorarle, nel terzo caso rischi di perdere totalmente la pool. Se l'uso cresce, approfondisci l'argomento, altrimenti vivi tranquillamente (come me) anche senza :p

Quando arriverò a leggere e comprenderne il significato di questi termini dai documenti che mi hai passato ti faccio sapere :Prrr:

- i driver delle schede di rete Realtek non sono ufficialmente supportati... ne abbiamo anche discusso in questo topic precedentemente, io resto della mia opinione (evitarli) ma valuta tu

Ok ma pensi sia meglio non usare proprio porte realtek o di usare driver alternativi? se non erro su questo pc recuperato mi sembra avesse una intel sulla mobo, poi lo controllerò.

Per ora ti ringrazio molto sei stato molto gentile, vedo di smanettarci un po', fare delle prove, leggermi e comprendere i vari documenti che mi hai passato piano piano nel tempo libero. :)

su questa mi devo informare su cosa sia un " threshold"
banalmente in questo caso è la soglia di giorni da aspettare tra uno scrub e l'altro ;)

so anche che non è detto che se te lo spacciano per disco per nas poi lo sia veramente
Già WD red coff coff

Però ho sentito di chi parlava di usare dischi uguali ma con date di produzione differenti, altri di usare dischi proprio differenti per avere una % di rottura differente (questa mi pare una cavolata), altri che devi vedere la vita di quanto può essere riscritto un disco (questa non ricordo bene ma penso vali solo per gli ssd)
qui è più un discorso probabilistico che una scienza esatta.
Dischi prodotti insieme, che lavorano a condizioni simili (o praticamente uguali, pensa ad un mirror) hanno statisticamente più probabilità di rompersi insieme. Però è vero, la tendenza è di sconsigliare di comprare dischi nello stesso lotto di produzione, ma non indispensabile.
Non è assolutamente vero che i dischi debbano essere uguali, puoi usare anche marche/modelli diversi purchè abbiano caratteristiche simili (per assurdo puoi mischiare pure dischi meccanici con NVME, poi però ti becchi gli svantaggi di entrambi in un'unica pool :sofico: )
Il TBW è il dato a cui ti riferisci, e sì, interessa solo gli SSD (sata nvme che siano), ma te lo dico in totale franchezza anche io uso dischi NVME consumer perchè quelli specifici per NAS (con TBW molto alto) hanno dei costi molto alti, e probabilmente li sostituirei prima di "consumarli" per esigenze di spazio.

ora ne ho su 16gb penso bastino per quello che devo fare, ma poi vedrò col tempo.

se non usi app andranno benissimo per parecchio tempo

Si lo avevo immaginato vedendo come lavorasse truenas, ma era una mia idea che mi ero fatto e a quanto pare ci ho preso, quindi il controller lo lascio impostato su achi?
sì, non è a quello che mi riferivo, non tutte le schede madri hanno configurazioni raid integrate se non hai visto niente nel bios puoi ignorare il mio commento

ma per moltiplicatori che intendi scusa? le schede di espansione su slot pci? se si posso solo usare quelle della mobo?
questi:
https://m.media-amazon.com/images/I/410Gv9w8VTS._AC_.jpg
in raidZ sono imprevedibili, io ho avuto una brutta esperienza a riguardo e me ne tengo lontano

Ok ma pensi sia meglio non usare proprio porte realtek o di usare driver alternativi? se non erro su questo pc recuperato mi sembra avesse una intel sulla mobo, poi lo controllerò.
NIC dedicato, 15/20€ e passa la paura (https://forums.truenas.com/t/is-my-realtek-ethernet-really-that-bad/1496) (qualora non lo avessi gi à integrato).

Per ora ti ringrazio molto sei stato molto gentile, vedo di smanettarci un po', fare delle prove, leggermi e comprendere i vari documenti che mi hai passato piano piano nel tempo libero.
Buono studio :D

banalmente in questo caso è la soglia di giorni da aspettare tra uno scrub e l'altro ;)


Già WD red coff coff


qui è più un discorso probabilistico che una scienza esatta.
Dischi prodotti insieme, che lavorano a condizioni simili (o praticamente uguali, pensa ad un mirror) hanno statisticamente più probabilità di rompersi insieme. Però è vero, la tendenza è di sconsigliare di comprare dischi nello stesso lotto di produzione, ma non indispensabile.
Non è assolutamente vero che i dischi debbano essere uguali, puoi usare anche marche/modelli diversi purchè abbiano caratteristiche simili (per assurdo puoi mischiare pure dischi meccanici con NVME, poi però ti becchi gli svantaggi di entrambi in un'unica pool :sofico: )
Il TBW è il dato a cui ti riferisci, e sì, interessa solo gli SSD (sata nvme che siano), ma te lo dico in totale franchezza anche io uso dischi NVME consumer perchè quelli specifici per NAS (con TBW molto alto) hanno dei costi molto alti, e probabilmente li sostituirei prima di "consumarli" per esigenze di spazio.

ok che modelli usi tu?


se non usi app andranno benissimo per parecchio tempo

per ora dovrei usare solo next cloud come mi porta la videoguida


sì, non è a quello che mi riferivo, non tutte le schede madri hanno configurazioni raid integrate se non hai visto niente nel bios puoi ignorare il mio commento


questi:
https://m.media-amazon.com/images/I/410Gv9w8VTS._AC_.jpg
in raidZ sono imprevedibili, io ho avuto una brutta esperienza a riguardo e me ne tengo lontano

Ora non che sia il mio caso perchè quelle sulla mobo sono sufficenti, ma nel caso che si dovrebbe usare? Nel senso se avessi avuto la necessità di tante porte o comunque la mobo ne aveva poche?

NIC dedicato, 15/20€ e passa la paura (https://forums.truenas.com/t/is-my-realtek-ethernet-really-that-bad/1496) (qualora non lo avessi gi à integrato).


Buono studio :D

Grazie :), nel poco tempo libero ho iniziato a dare una prima letta, ma devo dedicarmici un giorno per prendere appunti su diverse cose e imparare determinati termini. Una prima cosa l'ho compresa bene, ovvero non iniziare a scrivere z a prescindere sui termini di uso comune :D.

oggi se riesco dopo aver terminato della roba arretrata di lavoro vedo di tirare giù e rimettere truenas scale come mi dicevi :)

ok che modelli usi tu?
Ho 6 wd10efrx in raidZ2 collegati direttamente alla scheda madre; nel sistemino di backup (che accendo solo il tempo della replicazione) sto usando 1 wd blu e 1 wd green da 1tb l uno in mirror (sono CMR, sicuramente non al livello dei Red, ma per backup sono quanto di più economico e compatibile ho trovato :D ). Sinceramente, per l uso che ne faccio, ho sempre preso seguendo la regola del "miglior prezzo".
Anche gli ironwolf sono parecchio usati, ma c è chi li snobba perché sembrano essere più rumorosi dei wd.

Ora non che sia il mio caso perchè quelle sulla mobo sono sufficenti, ma nel caso che si dovrebbe usare? Nel senso se avessi avuto la necessità di tante porte o comunque la mobo ne aveva poche?
Consigliano HBA lsi flashati in IT mode; TN deve avere "controllo" completo in pratica.
IMHO, il gioco non vale la candela per uso domestico (consumano, scaldano, e più cose usi più cose potrebbero rompersi).

vedo di tirare giù e rimettere truenas scale come mi dicevi
Assolutamente, dovresti poter caricare il file di configurazione di core anche su Scale... E viceversa! L'unica cosa che non devi assolutamente fare se provi Scale è l upgrade della pool, o non puoi più leggerla su core (probabilmente ti arriverà una notifica quando provi Scale dicendoti che c è un upgrade della pool con nuovi flag... Ignorala bellamente:) )

l'ho tirato giù e rimesso scale, il pool l'ho rifatto da 0, solo che mi ha spiazzato parecchio, il menù e le varie voci impostazioni sono simili ma diverse e sto un po' in crisi. Ora ho creato il pool e dataset, attivato lo share con smb con 1 gruppo e 2 utenti, ho fatto la prova e funzionano anche le acl, son diventato matto perchè delle cose sono diverse e mi sono perso/sbagliato :muro: .

ora dovrei essere ritornato al punto che ero prima con core, qundi ora tocca al prossimo step, nextcloud.:D

e fino ad ora lo reputavo "la parte semplice"

La guida mi fa fare questi step:

- installazione Plugin NextCloud
- Creazione Dominio Duck DNS
- port forwarding
- NGINX Proxy Manager
- Installazione di Nextcloud Client

Aspetta, non mettere il carro davanti i buoi :D
Sicuramente la guida che hai visto è "obsoleta", se hai installato Electric eel e non dragonfish hai supporto a docker... Quindi per prima cosa (per praticità) installa Portainer o Dockge (io uso Portainer, ma è totalmente soggettivo) e ti gestisci i container da lì.
questo (https://youtu.be/R0Vdj1culo0?si=3wQL7XnDrKTn42c_) video tratta anche la migrazione da jailmaker (che a te non interessa) ma se non ricordo male spiega anche come installare Dockge (applichi gli stessi concetti se ti interessa Portainer).
A meno che non ci sia già l app, sinceramente non ho ancora avuto modo di provarlo eel :eek:

Altra cosa importante:

- installazione Plugin NextCloud
- Creazione Dominio Duck DNS
- port forwarding
- NGINX Proxy Manager
- Installazione di Nextcloud Client

Spero tu non intenda esporre la tua rete direttamente... Se hai bisogno di un accesso al di fuori della tua rete valuta assolutamente una VPN. Wg-easy usa Wireguard e ti dà una GUI per gestire gli accessi/generare i certificati. Provalo!
Nginx proxy manager lo uso anche io, semplicissimo da usare e ricco di funzioni, oltre che piuttosto sicuro.
Duckdns comodo, ma è limitato a 5 record... Per cominciare va benissimo.

L'importante quando installi un'app è la corretta gestione dei volumi (persistenti): io per praticità creo un dataset col nome dell'app, e dentro predispongo le varie cartelle. Se hai bisogno, puoi anche creare queste sottocartelle come dataset a loro volta e gestirti eventuali snapshot in maniera diversa

Edit: dimenticavo: se hai 1/2 SSD o NVME di piccolo taglio, farci girare le app è moooolto meglio che farle girare nelle pool di dischi meccanici; i db, i file di cache, ecc conviene montarli lì, lo storage invece (tipo i film , e foto...) sui dischi meccanici... Così eviti anche che i dischi non entrino mai in modalità di risparmio (attenzione, non spin down, che è una cosa diversa... E un po' sconsigliata)

la versione installata è: Dragonfish-24.04.2.3

stavo vedendo d'installare le app ma una volta scelto il pool (per ora ci ho messo quello di prova) crea il suo dataset e poi mi scrive vicino a setting " Apps Service Not Configured", nelle ricerce che ho fatto quando aprono la pagina app e selezionato il pool poi gli arriva la lista delle app :confused:

Ho provato a cercare anche per installare Portainer o Dockge, ma va creata una appostita VM o ho capito male?

Spero tu non intenda esporre la tua rete direttamente...

assolutamente no, ma le vpn le trovo nelle app o vanno sempre gestite con apposita VM?

Con dragonfish non hai supporto nativo a docker, l alternativa migliore IMHO è il jailmaker (ma che comunque non si sa quanto sarà ancora mantenuto). Devi fare upgrade a EEL, anche se è un RC la usano in tanti ormai già senza grossi problemi.
La vpn la fai girare tranquillamente come app, sia wg Easy che tailscale sono basate su Wireguard quindi sono piuttosto leggere

Devi fare upgrade a EEL

intendi questa ? TrueNAS ElectricEel 24.10-RC.2

ma per le app secondo te come mai non ne vedo nemmeno 1? devo installare un catalogo? su core di base me ne faaceva vedere subito alcune

Sì, intendo quella, in ogni caso salvo imprevisti tra 10 giorni verrà rilasciata la release ufficiale, se proprio non ti fidi di una release candidate puoi anche aspettare un po'.

Onestamente non so guidarti nello specifico su dragonfish, non l ho mai usato, ma da quello che so c è stata una bufera con l abbandono di kes , e tutti usavano il jailmaker. Non ha senso proprio restare su dragonfish IMHO, dovresti comunque migrare tutto passando a EEL (e prima o poi dovrai aggiornare).

Su Core ci sono i plugin, ma lascia proprio perdere. Lo hanno proprio ucciso...

Allora oggi ho fatto l'upgrate al ElectricEel-24.10-RC.2

ma comunque mi da sempre l'errore e non ho possibilità di installare nessuna app:confused: :

Critical
Failed to sync TRUENAS catalog: [EFAULT] Failed to clone 'https://github.com/truenas/apps' repository at '/var/run/middleware/ix-apps/catalogs' destination: [EFAULT] Failed to clone 'https://github.com/truenas/apps' repository at '/var/run/middleware/ix-apps/catalogs' destination: Cloning into '/var/run/middleware/ix-...

L errore completo riesci a postarlo?
Potrebbe essere un problema di DNS ma da quello che hai postato non si vede perché fallisce

Edit: ho installato anche io eel su un PC che avevo inutilizzato... A parte essere un po' spaesato (è abbastanza diversa la GUI rispetto core xD ) mi ha tirato giù il catalogo senza problemi

L errore completo riesci a postarlo?
Potrebbe essere un problema di DNS ma da quello che hai postato non si vede perché fallisce

Lascia perdere sono un idiota :D, ho rifatto tutto da 0 non so quante volte e a sto giro dopo aver messo l'ip statico mi son dimenticato d'impostare il DNS :doh:

comunque l'errore me lo tronca in quella maniera nel menù "alert" in alto a dx, dove te li fa vedere completi? perchè lì trovi solo il tasto dismiss

Edit: ho installato anche io eel su un PC che avevo inutilizzato... A parte essere un po' spaesato (è abbastanza diversa la GUI rispetto core xD ) mi ha tirato giù il catalogo senza problemi

eh guarda per alcune cose mi ha spiazzato completamente anche a me, anche per impostare l'ip statico sono rimasto un po' interdetto :mbe: .

Come riesco a rimetterci mano ti aggiorno :)

Visto che è uscita la versione stabile ho installato quella, ricapitolando il da farsi:

1. installare dockge e portainer, o solo 1 dei due?

ho visto un po' in giro e se non ho capito male per favore correggimi, dockge dovrebbe funzionare a riga di comando mentre portainer su gui? Perchè da altre parti leggevo che va installato tutti e 2 e portainer ti fa usare dockge con gui... :confused:

Poi su vari video o guide sul web trovate, facevano sempre creare una vm con linux server e lì installavano dockge e portainer, se non ho capito male ora con la 24.10 questo non è più necessario dato che viene supportato nativo come mi dicevi in precedenza e basta che vado nelle app e lo installo giusto? Quindi molto più pratico evitando tutto il percorso vm...

Detto ciò, a cosa servono? Ho capito che ti creano dei "Containers" e sempre se non ho mal interpretato il significato dalle "lettture" che mi avevi mandato, dovrebbero creare dei diciamo "spazi" per far girare dei servizi e renderli indipendenti dal sistema di true nas in modo da "proteggerlo" sia a livello di sicurezza che stabilità, è corretto?

Se fino a qui sono sulla strada giusta, le app come mi consigliavi conviene usare dei ssd ma sempre in mirror o singoli? Quando mi hai scritto L'importante quando installi un'app è la corretta gestione dei volumi (persistenti) Che intendi per persistenti? Ridondandi?
Però comunque a parte questo mi mancano 2 passaggi, ovvero :

A. Prima di partire con questa avventura non ho ben compreso come fare un backup di truenas come mi dicevi all'inizio, in modo che se combino casini posso tornare indietro. Mi avevi detto anche d'impostare vari controlli "scrub" ma conviene impostarli da subito o posso farlo anche più tardi?

B. Mi dicevi di usare le varie app in singole cartelle (dataset), ma è solo un modo per organizzarle in modo pulito o cosa?

Perdonami se torno più volte sullo stesso punto ma ancora ho le idee parecchio confuse.
Da quel video guida per la 24.10 che mi hai mandato essendo tutto in inglese non riesco a seguirlo. Con inglese scritto invece piano piano riesco anche a seguirlo con l'aiuto del traduttore, come per le "letture" che mi hai mandato all'inizio, ma inglese parlato vado in tilt:muro:

Ti posso rispondere più nel dettaglio adesso che ho cominciato ad usare Scale anche io :D
La prova che ho fatto con la RC in realtà è andata malissimo, ho beccato un bug (risolto con la stable) per cui una mia pool è stata forzatamente esportata per via di partizioni "fantasma", e dato che c avevo appoggiato le cartelle di sistema per le app sono rimasto bloccato nel non poter più spostare la pool di destinazione delle app... fortuna era un pc da strapazzo altrimenti sarebbe stato un vero disastro :rolleyes:
Fortunatamente invece la migrazione del sistema principale è andata liscia come l'olio... sto giusto finendo di spostare tutte le app da una VM al nuovo sistema.

1. installare dockge e portainer, o solo 1 dei due?
non che averli entrambi possa far danni, ma in caso scegline uno (avresti due app diverse che fanno praticamente la stessa cosa). Torno sui miei passi (sperando di non farti più confusione) perchè ho visto che potenzialmente puoi fare tutto da GUI di TN (installare l'app già presente settando le variabili, oppure incollare direttamente lo yaml cliccando su discover apps -> i 3 puntini in alto a dx --> install via YAML).
Al momento anche io ho installato Portainer, ma sto inserendo gli YAML direttamente dalla GUI, solo perchè così vedo i container dall'interfaccia senza entrare su Portainer

Poi su vari video o guide sul web trovate, facevano sempre creare una vm con linux server e lì installavano dockge e portainer, se non ho capito male ora con la 24.10 questo non è più necessario dato che viene supportato nativo come mi dicevi in precedenza e basta che vado nelle app e lo installo giusto? Quindi molto più pratico evitando tutto il percorso vm...
Assolutamente non necessario (anzi, totalmente inutile salvo situazioni particolari). Lo dovevi fare con Dragonfish o Core, non con EEL

Detto ciò, a cosa servono? Ho capito che ti creano dei "Containers" e sempre se non ho mal interpretato il significato dalle "lettture" che mi avevi mandato, dovrebbero creare dei diciamo "spazi" per far girare dei servizi e renderli indipendenti dal sistema di true nas in modo da "proteggerlo" sia a livello di sicurezza che stabilità, è corretto?
Sono semplicemente delle GUI per la gestione dei container.

Se fino a qui sono sulla strada giusta, le app come mi consigliavi conviene usare dei ssd ma sempre in mirror o singoli? Quando mi hai scritto
Quote:
L'importante quando installi un'app è la corretta gestione dei volumi (persistenti)
Che intendi per persistenti? Ridondandi?
Usare SSD migliora sensibilmente le prestazioni e la fruibilità, oltre a permetterti di "tenere buoni" quanto più possibile i dischi meccanici (che consumano di più e fanno più rumore quando in uso).
Per dati persistenti intendo i dati che devono perdurare all'eventuale distruzione del container (che sono per definizione volatili): avrai notato che ogni app ha la possibilità di personalizzare i volumi, ecco quei dati sono quelli che non vuoi vengano cancellati.
Una pool in stripe IMHO è quasi sempre da evitare, TN con ZFS ha dei meccanismi correttivi che può applicare solo quando c è parità (dà quindi un valore aggiunto alla classica regola empirica del "la ridondanza dà continuità del servizio"), ma nel caso specifico delle app potresti anche partire così in stripe settando però un bel task di replicazione nella pool più grande, in modo da avere un backup a caldo sempre pronto in caso di bisogno

A. ...
Mi riferivo al backup della configurazione di TN, in caso succeda qualcosa alla boot pool per esempio fai un'installazione nuova e carichi il file, tutto torna come prima. Occhio, questo non copre i dati delle pool!! Per quelli devi optare per la strategia che più ti è comoda.

B. ...
Nì, nel senso che sì aiuta sicuramente anche a livello "umano" avere tutto ordinato, ma nell'atto pratico hai l'enorme vantaggio di una granuralità nella gestione degli snapshot, delle ACL, ecc

Piccolo aggiornamento al già lungo post precedente :Perfido: ma dopo aver migrato tutte le app, e dopo aver visto un acceso dibattito nella community internazionale mi sono fatto un' idea più "completa" e volevo condividerti alcune riflessioni.
Il catalogo app ufficiale è già abbastanza ricco, c'è la possibilità di buildare qualsiasi altra app con uno yaml... Ma alla fine sto continuando comunque ad usare Portainer.
In particolare per 3 motivi:
- non sono riuscito ad installare photoprism, il mio yaml non veniva deployato e andando un po' a tentativi ho capito che era dovuto ad un particolare layout dei volumi sulla cartella degli originals... Portainer ha deployato invece senza problemi
- mi sono reso conto che ancora mancano tante features utili, o quanto meno sono meno accessibili, ma che fanno tanto comodo quando devi fare un po' di debugging
- ho l'idea (ed i trascorsi ci sono) che facendo così mantenga più controllo sui miei dati (ma questo è relativo più all'uso delle app da catalogo).

Insomma, per farla breve, IMHO usare Dockge o Portainer rimane comunque la scelta migliore al momento, vale la pena perderci un attimo di tempo in più rispetto il clicca ed installa del catalogo

Non preoccuparti del post lungo, anzi mi fa piacere che spieghi e inserisci qualche tua riflessione :) leggere un post lungo ci vuole più tempo ma se sintetizzi rischio solo di perdermi altri pezzi. Anzi perdonami se non ti rispondo tempestivamente ma sono incasinato con il lavoro e il tempo libero per dedicarmi a questo progetto è diminuito parecchio :(, il tempo di leggere lo trovo ma fare delle prove e smanettarci un po' e poi risponderti invece mi è più complicato :cry: .

Sono andato a vedere cosa sia uno yaml perchè non avevo idea di cosa fosse :D , ma in assenza di quello lo installo settandolo io "a mano" no?

Comunque ho riletto diverse volte il tuo post e quindi ho provato ad installare portainar anche prendendo qualche dritta su come impostarlo da quella guida che mi avevi mandato su YT. Ma mi son fermato dopo averlo installato in sostanza...

Invece scusa se mi riperto ma non ho capito bene, i container sono spazi che crei con portainar? Se è così quindi le varie app non le installi più direttamente da TN ma da portainar creando i vari containar? e nell'installazione di portainar quanta cpu/ram pensi conviene dedicargli?

Sia se installi l app da GUI, che se usi uno yaml (sia da GUI o da Portainer/Dockge) usi i container. Quindi da Portainer li vedi anche se li hai installati da TN (ma non puoi gestirli).
Ti consiglio di guardare qualche video, ne trovi veramente una valanga, così ti fai un'idea più precisa di com'è il funzionamento di base e della terminologia importante!

Portainer l'ho installato con tutto a default (a parte il volume principale), alla più brutta ha anche la possibilità di backup con un suo tool. Usa 20mb di RAM, per rendere l idea xD

P.s. se sei alla 24.10.0 come me, aspetta qualche giorno ad aggiornare... Ma se già l avessi fatto e sei alla 24.10.1 aggiorna appena puoi alla 24.10.2

Rieccomi dopo un po', oggi mi ci sono dedicato parecchio (ho avuto un problema:muro: ) e in tutto questo tempo ho fatto anche una riflessione.

Penso di abbandonare il progetto a malincuore :cry: , mi richiede troppo tempo e non riesco a dedicarmici di più, inoltre sto vedendo che richiede diverse conoscenze che a me mancano e temo di fare qualche cavolata. Inoltre il mio limite più grande è che le guide o forum ecc sono quasi totalmente in inglese.

Ti ringrazio molto per il tempo che mi hai dedicato ma temo che per me e il mio livello devo ripiegare su un semplice nas (tipo synology o qnap), ma devo capire se con una macchina del genere sono in grado di fare un progetto simile altrimenti devo rimanere con un classico cloud e amen, altrimenti butto solo soldi.

Se non ti ci trovi fai bene a guardarti in giro, anzi, meglio che te ne sia accorto adesso piuttosto che più avanti!
Mai provato Nas di quel tipo, non saprei cosa indicarti nello specifico. Mi sono fermato a vedere qualche recensione/test di modelli in fascia bassa, in un periodo che valutavo un sistema da adibire a backup, ma alla fine ho allestito un altro truenas :D (che uso anche come normale PC). Penso che ormai tutti siano in grado di fare girare container, limitatamente alle specifiche hw

Buongiorno, come si dice, a volte tornano :D. Non prendermi per un matto ma ho un periodo pesante a lavoro :(.

Dopo varie ricerche sono ritornato sui miei passi dato che sono di capoccia dura, perché non mi andava giù di non riuscirci e volevo cercare di riprendere in mano il progetto.

Dal consiglio di un mio conoscente ho provato a creare una vpn con il fritz box e wireguard ( è stato semplicissimo), invece che impostare l'app come stavo facendo di WGeasy da truenas e non sapevo dove mettere le mani :mc: ...

Così quindi con la vpn impostata (non so se vada bene lo stesso e se non cambi nulla) uso il nas tramite smb sia dal pc che telefono in locale. Mentre da telefono con connessione dati se attivo la vpn raggiungo il nas, certo non è il massimo perché se voglio accedere col telefono al nas in remoto ogni volta devo attivare la vpn, mentre lasciarla attiva è un problema perché una volta tornato a casa ed entro in locale col wifi va in conflitto e non funziona.

Poi ho voluto provare ad installare nextcloud, che in teoria se il tutto rimane in locale (per ora o comunque per iniziare) e accedo da remoto tramite vpn ho necessità di usare lo stesso il dDNS e la proxy?:confused:
Comunque ho voluto provare ad installare l'app di nextcloud su truenas e dopo qualche problemino iniziale sono riuscito ad installarla, ma avevo un nuovo problema… il problema del "dominio non attendibile" e bisognava modificare il file “config.php".

Ora per questo problema ho speso una quantità di ore che non sto a raccontare, perché da tutte le ricerche web che ho fatto, portavano esempi con truenas core o scale di vecchie versioni o installazioni in altre situazioni che non conosco e la shell funzionava in maniera differente, io dalla shell (dell’app) non riuscivo a modificare il file in riga di comando dato che non si poteva usare un editor di testo come facevano negli esempi sul web, ho fatto prove su prove, anche per capire i comandi e come usarli ma ero bloccato su quella maledetta pagina...

Poi è passata una settimana e mi ci son rimesso sta mattina a fare qualche tentativo e alla fine mi è venuta un’idea leggendo su un sito, ho risolto in un modo molto semplice, ovvero che interpretavo male le voci nell’installazione dell'app con truenas 24.10. Nel campo host nell'install andava inserito l'ip di truenas con la porta di nextcloud perchè (presumo) lui lo va ad installare in automatico col NAT (sembra che non ti faccia scegliere) quindi lì dovevo specificare da dove mi sarei collegato (ip truenas) e non l'ip da dedicare a nextcloud. Quindi impostando l’ip di truenas e relativa porta lui in automatico nell’installazione andava a configurare il file config.php.:doh:

E finalmente sembrava tutto ok... ma invece sul pc ora, di punto in bianco, ogni volta che apro l’unità di rete del nas dopo il riavvio del pc, mi da sulla connessione di rete del nas il seguente errore:
"Errore durante la riconnessione di T: a \\(ip del nas)
Microsoft Windows Network: Nome di dispositivo locale già in uso.

La connessione non è stata ripristinata"

oppure mi da “accesso negato utente o pass errati”...

se cancello l'unità di rete e la reimposto funziona tranquillamente e non capisco perché… sul telefono il collegamento smb di rete funziona regolarmente.
Ho provato a cercare online e a fare delle prove ma nessuna a funzionato e non riesco a risolvere. Sembra che faccio 1 passo avanti e 2 indietro :cry:


In pratica ora sono con l’SMB che sul pc dopo ogni riavvio tocca “resettarlo”, e nextcloud che sembra funzionare sia da client pc che telefono in rete locale e sia da telefono in remoto solo se uso la VPN.

Ora le domande sono:

1) Come risolvere il problema SMB sul pc?
2) In questo modo quanto sono esposto in lato sicurezza con nextcloud? (considera che accedo con http e non https e senza certificati)
3) Se come penso la sicurezza così fa schifo come devo procedere?
4) Ho fatto dei test con nextcloud, ma se lascio nelle impostazioni di installazione nella sezione di configurazione dello storage i 3 campi “AppData”, “user data” e “postgres data” impostati come da default su “ixVolume (dataset created automatically by the system” ) immagino che lui mi crei dei dataset in automatico dove andrà a inserire presumo in uno l’app stessa, in un altro i dati del cloud e nel terzo (boh?), i quali però una volta installata l'app non li vedo da nessuna parte nel menù dei datasets di truenas, quindi immagino rimangano invisibili all’utente corretto? Ma in caso se li creo manualmente sarebbero visibili? Perché se li lascio così non è un problema un domani devo reinstallare l’app per qualche problema? I dati contenuti nel cloud non andrebbero a farsi benedire? Inoltre non posso impostare un limite allo spazio utilizzato dal cloud?

Ti sei dato da fare ��

Per quanto riguarda la VPN, per quanto ne so va benissimo, anzi, ha i suoi aspetti positivi averla direttamente nel router... Il mio purtroppo non lo permette.

Per quanto riguarda il problema con SMB, dall'errore sembra che T sia stata già montata da un'altra unità, hai provato a rimappare assegnando un'altra lettera? È abbastanza strano comunque, non dipende sicuramente da truenas è un problema di client, mi pare dicevi di usare win10 o sbaglio?

Per quanto riguarda nextcloud... Sono sincero, ha dato diversi grattacapi anche a me (passando da freebsd a docker), e tutt'ora mi è rimasto qualcosa da sistemare; questa guida (https://www.truenas.com/docs/scale/24.04/scaletutorials/apps/communityapps/installnextcloudmedia/) è molto dettagliata, ti spiega i permessi sui dataset e le varie impostazioni. Non usare assolutamente i volumi default come stai facendo, o come hai ipotizzato fai fatica sia ad accedere ai dati che a fare snapshot! Comunque è anche possibile settare delle quote di spazio direttamente in nextcloud (non ti consiglio di farlo sui dataset).

Per quanto riguarda il certificato (ed il reverse proxy), ti direi di sistemare prima le altre cosette che IMHO sono molto più impattanti, e poi ci metti con calma la testa. Le alternative sono due: o compri un dominio (ma non ha molto senso se non devi esporti alla rete, anche se ormai costano meno di un mese di Netflix xD ), oppure usi un dominio free come duckdns. I certificati poi li generi gratuitamente con NPM.

Ti sei dato da fare ��

Per quanto riguarda la VPN, per quanto ne so va benissimo, anzi, ha i suoi aspetti positivi averla direttamente nel router... Il mio purtroppo non lo permette.

ok bene :D

Per quanto riguarda il problema con SMB, dall'errore sembra che T sia stata già montata da un'altra unità, hai provato a rimappare assegnando un'altra lettera? È abbastanza strano comunque, non dipende sicuramente da truenas è un problema di client, mi pare dicevi di usare win10 o sbaglio?

Sicuramente non dipende da truenas perchè se vado ad accedere con SMB da telefono funziona.

Si ho provato ad assegnargli un'altra lettera ma se vado a ravviare il pc si ripresenta il problema.

Si W10pro x64


Per quanto riguarda nextcloud... Sono sincero, ha dato diversi grattacapi anche a me (passando da freebsd a docker), e tutt'ora mi è rimasto qualcosa da sistemare; questa guida (https://www.truenas.com/docs/scale/24.04/scaletutorials/apps/communityapps/installnextcloudmedia/) è molto dettagliata, ti spiega i permessi sui dataset e le varie impostazioni. Non usare assolutamente i volumi default come stai facendo, o come hai ipotizzato fai fatica sia ad accedere ai dati che a fare snapshot! Comunque è anche possibile settare delle quote di spazio direttamente in nextcloud (non ti consiglio di farlo sui dataset).

Ok, tranquillo è tutto una prova per fare poi da capo con i dischi nuovi in modo corretto il tutto.:) vedrò di modificare i volumi. Tu che pensi, creo un dataset nextcloud e dentro altri 3 con i nomi user data ecc... almeno corrispondo a quello che va a scrivere l'app dentro?


Per quanto riguarda il certificato (ed il reverse proxy), ti direi di sistemare prima le altre cosette che IMHO sono molto più impattanti, e poi ci metti con calma la testa. Le alternative sono due: o compri un dominio (ma non ha molto senso se non devi esporti alla rete, anche se ormai costano meno di un mese di Netflix xD ), oppure usi un dominio free come duckdns. I certificati poi li generi gratuitamente con NPM.

La mia intenzione inizialmente era usare duckdns + nginxy dato che li vedo spesso consigliati sul web (mai usato, giusto per capirci :D ). Ma il dubbio era questo: Se entro nella rete solo tramite vpn ha senso dover fare queste due cose? Sicuramente evitare che ogni volta devo collegare la vpn per usare il tutto sarebbe molto più pratico, ma vorrei capire i pro e contro tra le 2 strade



aggiornamento:
Ho reinstallato nextcloud con l'host path quindi ho selezionato i dataset creati da me, ma per "Nextcloud Postgres Data Storage" ho dovuto lasciarlo impostato su automatico perchè se lo metto in quello creato da me da sempre l'errore seguente: [EFAULT] Failed 'up' action for 'nextcloud2' app, please check /var/log/app_lifecycle.log for more details

Buon natale innanzitutto :D

NPM io te lo consiglio a prescindere che tu decida o meno di esporti ad internet. Oltre ad offrirti praticamente a costo 0 (costo inteso anche per impararlo, oltre al fatto che consuma poche risorse) diversi layer di sicurezza, rinnovo automatizzato dei certificati... banalmente ti permette di navigare i tuoi siti con un hostname, quando comincerai ad usare 20+ container come me ti sfido a ricordare tutte le porte su cui li servi :stordita:
Oltretutto non dare per scontato che perché sei nella tua LAN qualcuno non possa intrufolarsi in qualche modo.

Resto invece della personale opinione che esporsi a internet sia una pessima decisione, specialmente se (come me purtroppo ) non si hanno delle solide conoscenze in ambito di sicurezza. La VPN non è esente da rischi ma parliamo a confronto di ordini di grandezza molto diversi.

Per il problema con SMB penso sia la stessa cosa di questo thread:
https://forums.truenas.com/t/windows-11-mapping-fails
Vedi se le soluzioni proposte funzionano

Per postgree: hai messo nelle ACL netdata come owner sia in user che group?
Vuoi che ti giro lo yaml che uso io per nextcloud?

Buon natale innanzitutto :D


Grazie mille e Buon Natale anche a te :D . In particolar modo grazie ancora per il tempo che mi stai dedicando :) .

NPM io te lo consiglio a prescindere che tu decida o meno di esporti ad internet. Oltre ad offrirti praticamente a costo 0 (costo inteso anche per impararlo, oltre al fatto che consuma poche risorse) diversi layer di sicurezza, rinnovo automatizzato dei certificati... banalmente ti permette di navigare i tuoi siti con un hostname, quando comincerai ad usare 20+ container come me ti sfido a ricordare tutte le porte su cui li servi :stordita:
Oltretutto non dare per scontato che perché sei nella tua LAN qualcuno non possa intrufolarsi in qualche modo.


Resto invece della personale opinione che esporsi a internet sia una pessima decisione, specialmente se (come me purtroppo ) non si hanno delle solide conoscenze in ambito di sicurezza. La VPN non è esente da rischi ma parliamo a confronto di ordini di grandezza molto diversi.

Si in effetti hai ragione la sicurezza non è mai troppa... Ma una domanda che mi faccio è, se devo usare NPM devo impostare il ddns da duckdns no? ma in quel caso non devo aprire le porte del modem? (ti parlo di quello che mi ricordo che avevo letto sul da farsi):)

Per il problema con SMB penso sia la stessa cosa di questo thread:
https://forums.truenas.com/t/windows-11-mapping-fails
Vedi se le soluzioni proposte funzionano

Premessa ho dato una letta superficiale, però mi sembra di capire/leggere che nell'articolo parlano di usare per il percorso di rete per mappare il nas il numero di ip del nas e non l'hostname su explorer, cosa che io già faccio. Mi sembra di capire che consigliano di aggiungere l'ip nel file hosts presente nella cartella di sistema C:\Windows\System32\drivers\etc\hosts, ma non ho ben capito perchè. La cosa strana è che se io il pc non lo spengo (arresto sistema) ma lo iberno il problema non si pone :doh: chissà che combina al riavvio.:confused: ma soprattutto che è cambiato da pochi giorni fa... Possibile che aver messo nextcloud possa in qualche modo aver interferito? ci avevo pensato ma anche arrestandolo non si risolve.

Per postgree: hai messo nelle ACL netdata come owner sia in user che group?

Tradotto in italiano? :Prrr: Intendi le ACL sul dataset in SMB?
no owner l'ho lasciato impostato come default, ho messo solo che se accedo con l'utente mio ho il full control, mentre altri solo lettura (ho fatto la prova con un utente secondario di prova.

Vuoi che ti giro lo yaml che uso io per nextcloud?

Se sei disponibile si, grazie. Però io non lo ho installato tramite lo yaml ma dall'app perchè non lo ho mai fatto e non sapevo bene come farlo.

Ma una domanda che mi faccio è, se devo usare NPM devo impostare il ddns da duckdns no? ma in quel caso non devo aprire le porte del modem? (ti parlo di quello che mi ricordo che avevo letto sul da farsi)
In pratica ti serve soltanto risolvere i nomi. Duckdns oltretutto è limitato a 5 record, quindi probabilmente non ti bastano. Le strade "centralizzate" che conosco sono 2:
- li bindi direttamente nel router (il mio che è scarso è limitato a 20, tu non penso avresti problemi, fino a poco fa facevo così)
- usi PiHole o simili (quello che sto facendo adesso) e lo imposti come DNS server nel router
Il primo metodo è semplicissimo ed efficace, e non ho avuto mai nessun problema; col secondo metodo ti becchi gratis pure un po' di protezione, privacy e ad blocking :D perché PiHole fa principalmente quello... E lo fa veramente bene!
Però, in un paio di container, poi ho dovuto bindare manualmente i DNS standard di google o avevo problemi di connettività (jdownloader e Joplin), 2 righe nello yaml ed è passata la paura (piuttosto che esclusioni inbound).

Premessa ho dato una letta superficiale, però mi sembra di capire/leggere che ... lo iberno il problema non si pone chissà che combina al riavvio. ma soprattutto che è cambiato da pochi giorni fa... Possibile che aver messo nextcloud possa in qualche modo aver interferito? ci avevo pensato ma anche arrestandolo non si risolve.

No nextcloud non c entra sicuramente niente.
Col comando cmdkey /list hai notato qualcosa di strano?
Puoi provare anche a guardare nei log su truenas quando fallisce la connessione? (La sezione si chiama audit)

Tradotto in italiano? Intendi le ACL sul dataset in SMB?
no owner l'ho lasciato impostato come default, ho messo solo che se accedo con l'utente mio ho il full control, mentre altri solo lettura (ho fatto la prova con un utente secondario di prova.
Sì i permessi 🤣
Devi impostare netdata come user e owner o non funziona. Oltretutto, quando crei un dataset per le app, scegli sempre app come preset (se già non lo fai). Se crei dei dataset innestati (io per esempio ho pool/Docker/Nextcloud/ecc ecc devi verificare che tutti utenti e ruoli possano accedere alle cartelle superiori con il traverse/execute)

Se sei disponibile si, grazie. Però io non lo ho installato tramite lo yaml ma dall'app perchè non lo ho mai fatto e non sapevo bene come farlo.

services:
app:
depends_on:
- redis
- db
environment:
- MYSQL_PASSWORD=cambiami
- MYSQL_DATABASE=nextcloud
- MYSQL_USER=nextcloud
- MYSQL_HOST=db
image: nextcloud
ports:
- '8880:80' #cambia il bind della porta a piacimento
- '4443:443' #cambia il bind della porta a piacimento
restart: unless-stopped
volumes:
- /mnt/****//NextCloud/data:/var/www/html
db:
command: >-
--transaction-isolation=READ-COMMITTED --log-bin=binlog
--binlog-format=ROW
environment:
- MYSQL_ROOT_PASSWORD=cambiami
- MYSQL_PASSWORD=cambiami
- MYSQL_DATABASE=nextcloud
- MYSQL_USER=nextcloud

image: mariadb:11.4
restart: unless-stopped
volumes:
- /mnt/**/NextCloud/db :/var/lib/mysql
redis:
image: redis:alpine
ports:
- '6378:6379'
restart: unless-stopped


Cambia le password ed i volumi e sei a posto

No nextcloud non c entra sicuramente niente.
Col comando cmdkey /list hai notato qualcosa di strano?

Ni, nel senso mi da una lista di connessioni varie delle varie applicazioni, tra cui 2 di nextcloud e 1 che dovrebbe essere di truenas ma è sbagliato l'ip, è il vecchio ip prima della modifica per la vpn con la rete iniziale:confused: quando lo ri collego è l'ip corretto nella mappatura inserisco quello corretto però...

Puoi provare anche a guardare nei log su truenas quando fallisce la connessione? (La sezione si chiama audit)

qui invece quando provo ad entrare su w10 mi da l'errore mi crea tutti eventi in audit SMB che rispetto a quando "resetto" la connessione su explorer cambiano le seguenti voci:

Client Account e Mapped Account: quando fallisce la connessione segna l'email di dell'account microsoft / quando effettua la connessione segna il nome utente dell'account con cui loggo in explorer nella mappatura

queste invece sono tutte così quando fallisce:
Became Account: Null
Became Domain: Null
Became Sid: Null

Quando invece effettua la connessione in sequenza sono :
nome account che accedo dal mapping
hostname di truenas
numero sid

e infine le voci :
Value Raw: 3221225572
Value Parsed: NT_STATUS_NO_SUCH_USER

cambiano in
0
success


Ma non è che per caso si è incasinata qualche chiave nel registro dove salva i dati con cui collegarsi a truenas?

Sì i permessi ��
Devi impostare netdata come user e owner o non funziona.
che intendi con impostare netdata?

le ACL le ho messe solo sulla cartella condivisa con SMB

Oltretutto, quando crei un dataset per le app, scegli sempre app come preset (se già non lo fai).

si già messo il dataset SMB creato con il preset SMB, quello di nextcloud con APP



Se crei dei dataset innestati (io per esempio ho pool/Docker/Nextcloud/ecc ecc devi verificare che tutti utenti e ruoli possano accedere alle cartelle superiori con il traverse/execute)

Le ACL lì sono come le imposta lui di default, non le ho toccate

son
User - apps
Allow | Modify
person
owner@ - www-data
Allow | Full Control
people
group@ - www-data
Allow | Modify
people
Group - builtin_users
Allow | Modify
people
Group - builtin_administrators
Allow | Full Control
person
User - apps
Allow | Modify

Per il problema SMB: sembra più un problema di credenziali, io la prima cosa che proverei è
- entrare nel pannello di gestione delle credenziali di Windows
- eliminare tutte le credenziali associate in qualche modo a TN
- crea due credenziali, una sotto credenziali Windows e una sotto credenziali generiche
- (difficile ma se hai paura di far danni fa prima un backup con l apposito pulsante)

Rimappa lo share >> non dovrebbe neanche chiederti di reinserire le credenziali >> ravvia e vedi.
Sinceramente, non saprei cos'altro provare (è una di quelle cose che ho letto abbia dato problemi a tanti, ma che a me è andata sempre liscia :sofico: )

che intendi con impostare netdata?
le ACL le ho messe solo sulla cartella condivisa con SMB
Hanno bisogno tassativamente di quello specifico permesso (non chiedermi perchè xD), è un utente builtin ti basta inserirlo sia come user che come gruppo, e poi spuntare apply user e apply group, così

https://i.gyazo.com/fb819c84e86b45c1659e9d32cf1a23d3.png

Per la cartella config, stesso discorso ma con user e gruop www-data

Per redis io non ho mai usato volumi persistenti (e mai problemi).

Mi raccomando occhio ai valori da cambiare nello yaml che ti ho passato, sennò ti ritrovi la pass cambiami dappertutto :D

Per il problema SMB: sembra più un problema di credenziali, io la prima cosa che proverei è
- entrare nel pannello di gestione delle credenziali di Windows
- eliminare tutte le credenziali associate in qualche modo a TN
- crea due credenziali, una sotto credenziali Windows e una sotto credenziali generiche
- (difficile ma se hai paura di far danni fa prima un backup con l apposito pulsante)

Rimappa lo share >> non dovrebbe neanche chiederti di reinserire le credenziali >> ravvia e vedi.
Sinceramente, non saprei cos'altro provare (è una di quelle cose che ho letto abbia dato problemi a tanti, ma che a me è andata sempre liscia :sofico: )

:mano:
ottima idea, cancellato le credenziali e ha funzionato, neanche ho dovuto rimappare. Come ho aperto explorer ho visto l'unità di rete online, fatto dei riavvi e funziona sempre.


Hanno bisogno tassativamente di quello specifico permesso (non chiedermi perchè xD), è un utente builtin ti basta inserirlo sia come user che come gruppo, e poi spuntare apply user e apply group, così

https://i.gyazo.com/fb819c84e86b45c1659e9d32cf1a23d3.png


ma tutti i dataset o solo quelli di nextcloud?

ora il dataset "nextcloud" nel mio pool ha le seguenti ACL:
owner@ - root Allow | Full Control
group@ - root Allow | Modify
Group - builtin_users Allow | Modify
Group - builtin_administrators Allow | Full Control
User - apps Allow | Modify


Per la cartella config, stesso discorso ma con user e gruop www-data

Per redis io non ho mai usato volumi persistenti (e mai problemi).

Qui non ti ho capito, cartella config di?
mentre redis? di redis conosco solo la pass di nextcloud che non so nemmeno a che serva e cosa sia sto redis

Mi raccomando occhio ai valori da cambiare nello yaml che ti ho passato, sennò ti ritrovi la pass cambiami dappertutto :D

Si tranquillo lo so che devo andarci con cautela che modifichi una virgola e crei il panico con ste cose :asd:

ottima idea, cancellato le credenziali e ha funzionato, neanche ho dovuto rimappare. Come ho aperto explorer ho visto l'unità di rete online, fatto dei riavvi e funziona sempre.
Ottimo! 👍


ma tutti i dataset o solo quelli di nextcloud?

Nella mia struttura ho 3 datasets:
- Nextcloud
-- db
-- data

- Nextcloud è semplicemente un dataset di comodo; nessun permesso particolare se non che netdata e www-data possano vederlo e attraversarlo (sennò come arrivano alle loro rispettive cartelle?)
- db contiene il database, l owner dev essere netdata
- data contiene tutti i file, l owner dev essere www-data

Ci sono altre decine di possibilità... Dipende dall uso. Io ci automatizzo solo il caricamento delle foto dagli smartphone, non mi sono posto troppi problemi
Redis comunque viene usato come memcache, non è obbligatorio... Ma già che ci sei non lo salterei

Buongiorno, torno qui dopo un periodo di prove...

Rispetto quello che mi hai scritto l'ultima volta ho fatto qualche modifica ma non capendo bene ho lasciato come era (le ACL intendo).

Mentre per quanto riguarda i dataset di nextcloud non sono riuscito ad impostare quello personalizzato (host path) del "Nextcloud Postgres Data Storage" mi va sempre in errore quando lancio l'install.

Infine per installarlo tramite yalm non ho ben capito come fare e dove inserire il codice :Prrr: ho fatto delle prove anche con dockge ma non funzionava.


Ma per ora mettiamo da parte questi problemi che per ora sono secondari :D , ho voluto fare delle prove sul campo (dato che + o - funziona) per capire se così può funzionare al mio scopo finale.

Caso 1. se sono a casa dove risiede TN non ci sono problemi perchè sono in locale e fin qui no problem.

Caso 2. Se invece vado fuori e sono con il cell (connessione dati), come attivo la VPN con WG arrivo a TN e funziona, sia tramite mappatura di rete (cartella di rete) sia con Nextcloud, unica pecca è che non vedo la stampante di casa. Per usarla devo disattivare la VPN e usare l'app della stampante come facevo prima.

Caso 3. il problema più grande è a lavoro, ho provato ad installare WG al pc in ufficio e qui quando connetto la VPN arrivo al nas tramite mappatura di rete, (con Nextcloud non ci ho provato ancora, ma se funge la mappatura funziona anche lui immagino). Il problema però è che come dal cell con la VPN attiva non vedo la stampante di casa (non è che sia un problema era solo per fare una verifica), ma ancora peggio vengo "buttato fuori" dalla rete locale di lavoro, quindi non vedo più ne la stampante di lavoro ne il pc in locale del CNC. Ovviamente se disattivo la VPN riaccedo alla rete locale ma non vedo più TN.

Così come sta non va bene, devo capire prima come risolvere il problema altrimenti tutto questo non serve a nulla. :muro: Hai qualche idea?

Le stampanti sono tutte e 2 in rete.

Buongiorno, torno qui dopo un periodo di prove...

Rispetto quello che mi hai scritto l'ultima volta ho fatto qualche modifica ma non capendo bene ho lasciato come era (le ACL intendo).

Mentre per quanto riguarda i dataset di nextcloud non sono riuscito ad impostare quello personalizzato (host path) del "Nextcloud Postgres Data Storage" mi va sempre in errore quando lancio l'install.

Infine per installarlo tramite yalm non ho ben capito come fare e dove inserire il codice :Prrr: ho fatto delle prove anche con dockge ma non funzionava.


Ma per ora mettiamo da parte questi problemi che per ora sono secondari :D , ho voluto fare delle prove sul campo (dato che + o - funziona) per capire se così può funzionare al mio scopo finale.

Caso 1. se sono a casa dove risiede TN non ci sono problemi perchè sono in locale e fin qui no problem.

Caso 2. Se invece vado fuori e sono con il cell (connessione dati), come attivo la VPN con WG arrivo a TN e funziona, sia tramite mappatura di rete (cartella di rete) sia con Nextcloud, unica pecca è che non vedo la stampante di casa. Per usarla devo disattivare la VPN e usare l'app della stampante come facevo prima.

Caso 3. il problema più grande è a lavoro, ho provato ad installare WG al pc in ufficio e qui quando connetto la VPN arrivo al nas tramite mappatura di rete, (con Nextcloud non ci ho provato ancora, ma se funge la mappatura funziona anche lui immagino). Il problema però è che come dal cell con la VPN attiva non vedo la stampante di casa (non è che sia un problema era solo per fare una verifica), ma ancora peggio vengo "buttato fuori" dalla rete locale di lavoro, quindi non vedo più ne la stampante di lavoro ne il pc in locale del CNC. Ovviamente se disattivo la VPN riaccedo alla rete locale ma non vedo più TN.

Così come sta non va bene, devo capire prima come risolvere il problema altrimenti tutto questo non serve a nulla. :muro: Hai qualche idea?

Le stampanti sono tutte e 2 in rete.
Ciao!
Purtroppo ho capito che intendi, ma effettivamente per quanto ne so quando ti colleghi al NAS via VPN ti "isoli" dalla rete in cui sei connesso. Quello di cui avresti bisogno penso siano delle route specifiche, ma onestamente alzo le mani nel senso che non saprei minimanente come fare/cosa consigliarti, e se sia effettivamente fattibile.
Qualcosina di simile io l ho fatta con Tailscale (un servizio che si appoggia a wireguard), perchè avevo bisogno di far comunicare il mio Nas con quello "da combattimento" che ho messo a casa dei miei, devono collegarsi l'uno all'altro per pullare di notte i rispettivi backup senza scollegarsi dalle reciproche reti interne, magari buttaci un occhio se può fare al caso tuo (occhio, non lo uso al posto di Wireguard, lo sto usando per questo specifico task, proprio perchè non sono riuscito a farlo direttamente con WG:O ).

Il fatto che non puoi raggiungere la stampante di casa (per esempio) quando ti colleghi alla VPN probabilmente lo puoi risolvere impostando diversamente WG, ricordo di aver dovuto abilitare degli ip nel file di configurazione per permettere la navigazione completa (che non è consigliata ma non potevo farne a meno per motivi simili).
All'inverso invece (cioè che se sei collegato alla VPN non puoi accedere alle risorse locali) non penso ci sia molto da fare.
Io quando sono "in trasferta" e mi servono/devo aggiornare dati a casa, collego/scollego la VPN quando ne ho bisogno, ma non lavoro mai direttamente sui file a casa

Buongiorno, sembra abbia risolto il problema vpn (quanto meno sul client pc) sul telefono invece ancora no, in pratica ho disabilitato il flag nelle impostazioni nella voce "blocca traffico fuori dal tunnel (kill-switch), con questo sui pc tenendo attiva la vpn a lavoro vedo la rete locale e TN. I difetti di aver disabilitato questa voce ancora non li so però :D .

Ora stavo facendo altro piccolo passo che mi ero lasciato dietro... ho impostato nel menù data protection:

verificato che lo scrub task sia attivo (lo ha messo in automatico lui così) è impostato con un run ogni 7gg e il Threshold Days a 35gg (questo non mi è chiaro cosa faccia)

impostato il test smart short ogni gg e il long ogni settimana

ho attivato anche lo snapshot task per vedere come funziona, mi pare di capire faccia una copia per "tornare indietro" in caso faccio casino, avevo letto anche che previene attacchi ramsonware... vabbè mo vedo che combina :D

ora volevo impostare quel task che mi dicevi all'inizio che ti fa una copia delle impostazioni di TN così se va KO il disco di avvio reinstallo tutto su uno nuovo e riparto senza dover mettere in mirror anche quello.

Domanda1: è possibile usare lo spazio rimanente del disco di avvio? ho messo TN su un ssd vecchio da 512gb e mi pare sprecato:sofico: ....

Domanda2: mi avevi consigliato di mettere le app su un dataset di un pool ssd per migliorare le prestazioni invece di tenerlo nel pool dei dati, si protrebbe usare quello di avvio?

Domanda3: se non si può usare la parte non usata del disco di avvio è possibile ad esempio usare una parte di un ssd che userò per le app e il rimanente come cache per il trasferimento dati?

Ora siccome non mi sto mai fermo e faccio casino a forza di provare a smanettare (lo faccio ora perchè ci son solo dati che se vanno persi non ci son problemi eh:) ) avevo messo un secondo disco e creato una nuova pool sempre in stripe. quindi ho:

disco 1 ssd avvio
disco 2 hhd stripe con i dati e le app che ho usato fino ad ora
disco 3 hhd stripe

volevo vedere come fare se dovessi "riversare" il tutto su dischi nuovi, e ovviamente ho fatto casino con nextcloud che non mi si avvia più :Prrr: . Ora vedo se riesco a "rimetterlo in piedi come era prima" sennò lo tolgo e rimetto, ma in caso quale sarebbe la procedura corretta?

Punto per punto :p

Buongiorno, sembra abbia risolto il problema vpn (quanto meno sul client pc) sul telefono invece ancora no, in pratica ho disabilitato il flag nelle impostazioni nella voce "blocca traffico fuori dal tunnel (kill-switch), con questo sui pc tenendo attiva la vpn a lavoro vedo la rete locale e TN. I difetti di aver disabilitato questa voce ancora non li so però :D .
Stessa cosa che ho io (penso default) ma non funziona come a te, non navigo in entrambe le reti. Sinceramente non riesco a comprendere come potrebbe funzionare, ammetto che su questi aspetti ne mastico poco :stordita:

Ora stavo facendo altro piccolo passo che mi ero lasciato dietro... ho impostato nel menù data protection:

verificato che lo scrub task sia attivo (lo ha messo in automatico lui così) è impostato con un run ogni 7gg e il Threshold Days a 35gg (questo non mi è chiaro cosa faccia)
perfetto, il valore consigliato è tra 21 e 35 (io uso 28); in pratica il threshold è il limite di tempo che deve trascorrere dall'ultimo scrub, quello che succederà è che il sistema, ogni 7 giorni, verificherà se l'ultimo scrub per le pool effettuato sia più vecchio di 35 giorni.
Ti dico una cosa, da paranoico: quando non avevo ECC sulle RAM, prima di far fare lo scrub, io un backuppino a parte lo facevo.

impostato il test smart short ogni gg e il long ogni settimana
perfetto! Cerca ovviamente di non farli accavallare

ho attivato anche lo snapshot task per vedere come funziona, mi pare di capire faccia una copia per "tornare indietro" in caso faccio casino, avevo letto anche che previene attacchi ramsonware... vabbè mo vedo che combina :D
C'è il video di captain stux che (in inglese) lo spiega veramente bene.
Dire però previene attacchi ramsonware è sbagliato, forse intendevi è una tutela contro gli attacchi ramsonware, perchè di fatto gli snapshot sono nella pool stessa, se viene criptata perdi anche quelli. Serve anche trasferirli altrove gli snapshot (la replicazione)

ora volevo impostare quel task che mi dicevi all'inizio che ti fa una copia delle impostazioni di TN così se va KO il disco di avvio reinstallo tutto su uno nuovo e riparto senza dover mettere in mirror anche quello.
se avessi bisogno di aiuto fammi sapere, ormai lo conosco bene (se lo spulci un po' capirai perchè :D )


Domanda1: è possibile usare lo spazio rimanente del disco di avvio? ho messo TN su un ssd vecchio da 512gb e mi pare sprecato:sofico: ....
Sprecato? Assolutamente sì! Puoi farci altro? Assolutamente no (o meglio, se lo partizioni ci fai quello che ti pare, ma è tra gli avvisi più grossi che vengono dati di evitare di farlo per n motivi)

Domanda2: mi avevi consigliato di mettere le app su un dataset di un pool ssd per migliorare le prestazioni invece di tenerlo nel pool dei dati, si protrebbe usare quello di avvio?
Ce lo vedo bene un SSD da 512 allo scopo ma non puoi farlo se è già il disco di boot

Domanda3: se non si può usare la parte non usata del disco di avvio è possibile ad esempio usare una parte di un ssd che userò per le app e il rimanente come cache per il trasferimento dati?
Parti dal presupposto che non hai minimamente bisogno nè di L2ARC (se non hai 64gb di ram lo sconsigliano, è peggio che non averne), nè di SLOG (non è il tuo caso d'uso)... alla domanda in sè non so darti una risposta certa. Però effettivamente nè L2ARC nè SLOG sono un "point of failure" per la pool, su due piedi ti direi che potrebbe essere viabile in certi casi d uso

>> SOLUZIONE ECONOMICA a questi problemi:
https://de.assmann.shop/out/pictures/master/product/1/DS33171_4016032464426_Front_2_RGB.jpg
pochi spicci dai 2 ai 4€ su aliexpress, a seconda dello slot (quelli 4x e 1x costano un pelino in più, alcuni danno il dissi altri no)
https://i.ebayimg.com/00/s/OTYwWDEyODA=/z/C2UAAOSwbYZj7HLU/$_57.JPG?set_id=880000500F
su aliexpress, ne ho presi 3 a 10€ tutti e 3
Dopo che 2/3 settimane fa mi è morto l SSD di boot (così, dopo 5k ore di uso, quindi proprio niente) son passato a questa soluzione

TOTALE SPESA 12-13€ circa e ho 1 disco di spare da tenere al bisogno (il primo è montato sul primo nas, il secondo lo devo piazzare nel nas di backup)



Ora siccome non mi sto mai fermo e faccio casino a forza di provare a smanettare (lo faccio ora perchè ci son solo dati che se vanno persi non ci son problemi eh:) ) avevo messo un secondo disco e creato una nuova pool sempre in stripe. quindi ho:

disco 1 ssd avvio
disco 2 hhd stripe con i dati e le app che ho usato fino ad ora
disco 3 hhd stripe

volevo vedere come fare se dovessi "riversare" il tutto su dischi nuovi, e ovviamente ho fatto casino con nextcloud che non mi si avvia più :Prrr: . Ora vedo se riesco a "rimetterlo in piedi come era prima" sennò lo tolgo e rimetto, ma in caso quale sarebbe la procedura corretta?

Colleghi tutti i dischi > Snapshot manuale > Replicazione > Scolleghi vecchia pool senza eliminare configurazione ecc > Rinomini la nuova pool come quella vecchia

Ovviamente inutile che ti dica che se prendi dischi nuovi, almeno vai di mirror

Stessa cosa che ho io (penso default) ma non funziona come a te, non navigo in entrambe le reti. Sinceramente non riesco a comprendere come potrebbe funzionare, ammetto che su questi aspetti ne mastico poco

dovresti vedere nella voce "AllowedIPs " come ti imposta se metti o togli il flag, io rimuovendola mi mette in più una serie di ip che presumo abbia un significato del tipo " accetta anche tutti gli altri"...

perfetto, il valore consigliato è tra 21 e 35 (io uso 28); in pratica il threshold è il limite di tempo che deve trascorrere dall'ultimo scrub, quello che succederà è che il sistema, ogni 7 giorni, verificherà se l'ultimo scrub per le pool effettuato sia più vecchio di 35 giorni.
Ti dico una cosa, da paranoico: quando non avevo ECC sulle RAM, prima di far fare lo scrub, io un backuppino a parte lo facevo.


uhm, ma il backup di? nel senso che danni può creare senza le ram ecc? crash del sistema a parte :D ma soprattutto quanto può durare il task?

perfetto! Cerca ovviamente di non farli accavallare

no al giornaliero faccio saltare il gg che lancia il long


C'è il video di captain stux che (in inglese) lo spiega veramente bene.
Dire però previene attacchi ramsonware è sbagliato, forse intendevi è una tutela contro gli attacchi ramsonware, perchè di fatto gli snapshot sono nella pool stessa, se viene criptata perdi anche quelli. Serve anche trasferirli altrove gli snapshot (la replicazione)


si scusami intendevo che ti da una ciambella di salvataggio, ma volendoli trasferire da un'altra pool? ha senso? è possibile metterlo in automatico?

se avessi bisogno di aiuto fammi sapere, ormai lo conosco bene (se lo spulci un po' capirai perchè )

ecco allora inizia a spiegarmi come fare che non ho capito da dove mettere il primo mattone :D anche perchè da come la vedo è la prima cosa da mettere in sicurezza...

Sprecato? Assolutamente sì! Puoi farci altro? Assolutamente no (o meglio, se lo partizioni ci fai quello che ti pare, ma è tra gli avvisi più grossi che vengono dati di evitare di farlo per n motivi)

ok capito, :mano:

Ce lo vedo bene un SSD da 512 allo scopo ma non puoi farlo se è già il disco di boot

ne avrei 1 da 512gb da recuperare nel mucchio di pezzi :), ma va tenuto in mirror? o meglio come mettersi al sicuro se parte il disco?

Parti dal presupposto che non hai minimamente bisogno nè di L2ARC (se non hai 64gb di ram lo sconsigliano, è peggio che non averne), nè di SLOG (non è il tuo caso d'uso)... alla domanda in sè non so darti una risposta certa. Però effettivamente nè L2ARC nè SLOG sono un "point of failure" per la pool, su due piedi ti direi che potrebbe essere viabile in certi casi d uso

ok lasciamo perdere che nemmeno ti ho capito :Prrr:

>> SOLUZIONE ECONOMICA a questi problemi:
https://de.assmann.shop/out/pictures...ront_2_RGB.jpg
pochi spicci dai 2 ai 4€ su aliexpress, a seconda dello slot (quelli 4x e 1x costano un pelino in più, alcuni danno il dissi altri no)
https://i.ebayimg.com/00/s/OTYwWDEyO..._id=880000500F
su aliexpress, ne ho presi 3 a 10€ tutti e 3
Dopo che 2/3 settimane fa mi è morto l SSD di boot (così, dopo 5k ore di uso, quindi proprio niente) son passato a questa soluzione

TOTALE SPESA 12-13€ circa e ho 1 disco di spare da tenere al bisogno (il primo è montato sul primo nas, il secondo lo devo piazzare nel nas di backup)

non sapevo ci fossero adattatori nvme/pcie, comunque non ne avrei da recuperare, gli ssd che ho sono tutti sata da 2.5

Colleghi tutti i dischi > Snapshot manuale > Replicazione > Scolleghi vecchia pool senza eliminare configurazione ecc > Rinomini la nuova pool come quella vecchia

Ovviamente inutile che ti dica che se prendi dischi nuovi, almeno vai di mirror

guarda era solo per smanettare un po', l'intenzione era "mi faccio un quadro generale di come lavorare con il tutto" e dopo passo dalla situazione provvisoria dei dati in stripe attuale che come ti ho scritto prima se li perdo non mi interessa tanto li ho su altri pc, passo ad installare 2 dischi nuovi in mirror.

Comunque oggi che o messo su il secondo disco come ti ho scritto, ha qualcosa che non gli va a genio, perchè se riavvio TN mi da sempre l'errore che il pool è offline, oppure mi da l'errore SMB shares have path-related configuration issues that may impact service stability: nome pool: Path does not exist.

uhm, ma il backup di? nel senso che danni può creare senza le ram ecc? crash del sistema a parte ma soprattutto quanto può durare il task?
Su SSD et similia, il tempo è trascurabile (ordine di pochissimi minuti), su dischi meccanici dipende principalmente dalla quantità di dati.
Vedendo però i risultati dell'ultimo scrub
- il mio raidz2 con sei dischi da 1tb, al 47%, ha impiegato 1h
- il disco in stripe da 2tb che ho nel nas a casa dei miei, al 61%, ha impiegato ben 3:40
penso che anche la CPU giochi un ruolo (difatti la CPU del sistema dai miei è alquanti ridotta, rispetto quella del mio)

uhm, ma il backup di? nel senso che danni può creare senza le ram ecc? crash del sistema a parte ma soprattutto quanto può durare il task?

Chiamasi scrub of death, una situazione in cui una ram difettosa, senza correzione ecc, falsa tutti i checksum durante lo scrub, e di conseguenza vengono corrotti tutti i dati. Occhio, ti avevo avvisato che stavamo entrando nel ramo della paranoia:stordita: Lascia stare o poi non dormi più la notte ahahh Ho usato anche io come nas per mesi un sistema che non aveva ECC, come ti dicevo proprio per non rischiare nulla facevo backup prima degli scrub (ma li facevo comunque eh, diciamo forse meglio che li rinfrescavo anche se non era il giorno dei backup --:stordita: --) e ogni 2-3 mesi controllavo le ram con memtest

si scusami intendevo che ti da una ciambella di salvataggio, ma volendoli trasferire da un'altra pool? ha senso? è possibile metterlo in automatico?

sui backup potremmo metterci seduti, cassa di birra fresca davanti... e probabilmente finiremmo le birre!
La strategia "ideale" è quella del 3-2-1, che io seguo, ma ti consiglio prima di assestarti un attimo. Gia un primo livello di backup accettabile potrebbe essere (una volta che hai i dischi nuovi) usare quelli vecchi per una "replicazione a freddo" (attacchi anche via usb il disco > fai la replicazione > esporti e lo metti da parte > ripeti ogni settimana/2).
Il backup all'interno del NAS stesso ha poco senso, ti copre se fai un danno accidentale (esempio, cancelli per sbaglio un file, o un dataset) ma non per altri casi

ecco allora inizia a spiegarmi come fare che non ho capito da dove mettere il primo mattone anche perchè da come la vedo è la prima cosa da mettere in sicurezza...

https://github.com/JoeSchmuck/Multi-Report (Multi Report)
> ti crei un dataset/cartella dedicato
> ti scarichi il file multi_report.txt rinominandolo in .sh e ce lo metti
> entri nella shell
> sudo su
> cd /mnt/ilpathdovehaimessoloscript && .multi_report.sh -config
> parte la configurazione, dove ti verrà richiesto l indirizzo email a cui far arrivare le comunicazioni e il giorno in cui ricevere il backup o le statistiche
> dato che hai settato i test smart nella GUI, non attivare anche quelli del multi report
> esci dalla configurazione
> .multi_report.sh e parte lo script

per automatizzarlo invece devi creare un cronjob da Settings > Advanced, utente root (o comunque uno con privilegi) con questo comando
cd /mnt/ilpathdovehaimessoloscript && .multi_report.sh

ne avrei 1 da 512gb da recuperare nel mucchio di pezzi , ma va tenuto in mirror? o meglio come mettersi al sicuro se parte il disco?

Se hai slot disponibili, meglio, ma per l app pool puoi ripiegare su backup interno (uno dei pochi casi in cui ha senso) e lasciarne uno.
Ti faccio notare una cosa: anche se solitamente lo storage lo metto sulla pool capiente e non su quella "veloce", per nextcloud ho fatto un'eccezione e le foto le carico direttamente nella pool delle app... perchè sinceramente volevo evitare che ogni upload "svegliasse" inutilmente i dischi (non faccio spindown, ma vanno comunque in idle)

non sapevo ci fossero adattatori nvme/pcie, comunque non ne avrei da recuperare, gli ssd che ho sono tutti sata da 2.5

se hai slot disponibili usalo internamente, ma un SSD è affidabile anche con adattatore USB/SATA (io ho 6 porte tutte occupate, per forza altri dischi li piazzo dove posso :stordita: ne ho 3 di adattatori PCIEX-NVME :stordita:

SMB shares have path-related configuration issues that may impact service stability: nome pool: Path does not exist.

Hai fatto uno share SMB di tutta la pool? O hai usato l'encrypt?

Su SSD et similia, il tempo è trascurabile (ordine di pochissimi minuti), su dischi meccanici dipende principalmente dalla quantità di dati.
Vedendo però i risultati dell'ultimo scrub
- il mio raidz2 con sei dischi da 1tb, al 47%, ha impiegato 1h
- il disco in stripe da 2tb che ho nel nas a casa dei miei, al 61%, ha impiegato ben 3:40
penso che anche la CPU giochi un ruolo (difatti la CPU del sistema dai miei è alquanti ridotta, rispetto quella del mio)

ok, ma ti scrive da qualche parte quanto è durato?

Chiamasi scrub of death, una situazione in cui una ram difettosa, senza correzione ecc, falsa tutti i checksum durante lo scrub, e di conseguenza vengono corrotti tutti i dati. Occhio, ti avevo avvisato che stavamo entrando nel ramo della paranoia Lascia stare o poi non dormi più la notte ahahh Ho usato anche io come nas per mesi un sistema che non aveva ECC, come ti dicevo proprio per non rischiare nulla facevo backup prima degli scrub (ma li facevo comunque eh, diciamo forse meglio che li rinfrescavo anche se non era il giorno dei backup -- --) e ogni 2-3 mesi controllavo le ram con memtest

:eekk:

sui backup potremmo metterci seduti, cassa di birra fresca davanti... e probabilmente finiremmo le birre!
La strategia "ideale" è quella del 3-2-1, che io seguo, ma ti consiglio prima di assestarti un attimo. Gia un primo livello di backup accettabile potrebbe essere (una volta che hai i dischi nuovi) usare quelli vecchi per una "replicazione a freddo" (attacchi anche via usb il disco > fai la replicazione > esporti e lo metti da parte > ripeti ogni settimana/2).
Il backup all'interno del NAS stesso ha poco senso, ti copre se fai un danno accidentale (esempio, cancelli per sbaglio un file, o un dataset) ma non per altri casi

la strategia 3-2-1? :confused:, si bhe sicuramente parto solo con i2 in mirror

https://github.com/JoeSchmuck/Multi-Report
> ti crei un dataset/cartella dedicato
> ti scarichi il file multi_report.txt rinominandolo in .sh e ce lo metti
> entri nella shell
>
Codice HTML:

sudo su

>
Codice HTML:

cd /mnt/ilpathdovehaimessoloscript && .multi_report.sh -config

> parte la configurazione, dove ti verrà richiesto l indirizzo email a cui far arrivare le comunicazioni e il giorno in cui ricevere il backup o le statistiche
> dato che hai settato i test smart nella GUI, non attivare anche quelli del multi report
> esci dalla configurazione
>
Codice HTML:

.multi_report.sh

e parte lo script

per automatizzarlo invece devi creare un cronjob da Settings > Advanced, utente root (o comunque uno con privilegi) con questo comando
Codice HTML:

cd /mnt/ilpathdovehaimessoloscript && .multi_report.sh



ok ti aggiorno

Se hai slot disponibili, meglio, ma per l app pool puoi ripiegare su backup interno (uno dei pochi casi in cui ha senso) e lasciarne uno.
Ti faccio notare una cosa: anche se solitamente lo storage lo metto sulla pool capiente e non su quella "veloce", per nextcloud ho fatto un'eccezione e le foto le carico direttamente nella pool delle app... perchè sinceramente volevo evitare che ogni upload "svegliasse" inutilmente i dischi (non faccio spindown, ma vanno comunque in idle)


ok capito, anche se la maggior parte dei dati saranno su Nexcloud mi sa...


se hai slot disponibili usalo internamente, ma un SSD è affidabile anche con adattatore USB/SATA (io ho 6 porte tutte occupate, per forza altri dischi li piazzo dove posso ne ho 3 di adattatori PCIEX-NVME

ah ecco :D

Hai fatto uno share SMB di tutta la pool? O hai usato l'encrypt?

no smb di un singolo dataset, no niente encrypt, l'ho distrutto e ricreato, sembra ora non protesta più

Dalla GUI non penso si veda agilmente, dal multi report sì.

Comunque avere il mirror (o qualsiasi raid) non è come avere un backup :sofico: è un errore madornale. Una copia dei dati "fuori" dal nas è vitale, il metodo più semplice ed economico con zfs è proprio la replicazione su disco esterno (ma non è automatica). Cerca 321 backup su google trovi un sacco di letture interessanti.
ZFS ha anche i checkpoint, sinceramente non li ho ancora approfonditi/usati, ma anche quelli sono piuttosto interessanti in alcuni casi (più su operazioni sulla pool che sui dati) ma ne puoi avere massimo 1