Szívhez kap, lefordul

A közeljövőben fogom bővíteni a NAS-t, emiatt ma este firmware-t frissítettem rajta. (Az 1.07-es már ismeri a 1,5 TB-s SATA2 vinyókat.) De nem csak ezt ismeri, hanem egy kicsit bőbeszédűbb is, mint a korai: ez speciel azt is kiírta, hogy a diszk tükörből az egyik lemez hibás.
Azaz a jó ég tudja mióta vagyunk abban a hitben, hogy itt, ezen a tárolón az adataink tökéletes biztonságban vannak. Milyen adataink? Az utóbbi tíz év összes fényképe, az összes kéziratom, az összes rajzom beszkennelve, a vállalkozásom könyvelési adatai, az utóbbi évek banki utalásainak visszaigazolásai… meg egy csomó egyéb. És ez még csak én vagyok.

De az igazi b@zdmeg nem ez – hiszen holnap érkeznek az új vinyók, azaz ezt a bukást már megúsztuk – hanem az, hogy miért nem szólt a NAS, amikor pedig be van állítva, hogy egy csomó mindenről, többek között a diszkhibáról is, küldjön egy emailt?

Bementem az email menübe, teszt. Result: failed. A franc. Végigpróbáltam az összes postafiókomat az összes smtp szerverrel, amelyhez account-om van. Egyik sem sikerült. Mi van itt? Tűzfal nem fogja meg. SMTP log, az nincs. (Mondjuk, a GUI-n semmilyen log sincs.) Google. Itt van egy thread, ez ugyan az 1.08 bétáról szól, de a jelenség ugyanaz. Ráadásul a hapi kap visszajelzést a szolgáltatójától. Az eset kifejezetten pikáns: eszerint bármilyen címet is ír be címzettnek, a tényleges email mindig az Array_E-Mail_Alert@domain.name címre megy ki. A fejlesztők hümmögtek is, hogy ej, ej, valószínűleg elböktek egy zárójelet. De aztán kiderült, hogy mégsem ilyen egyszerű a helyzet, megjelentek néhányan, hogy nekik viszont működik. Én meg nagyon ravasz voltam, beléptem az egyik szerverre és csináltam magamnak egy Array_E-Mail_Alert@domain.hu aliast. Feleslegesen. A tesztlevél még a szerverig sem jutott el, azaz vagy a NAS, vagy az ISP-m benyelte.

Most itt állunk. Jöhet a kedvenc tevékenységem, ülni békén hónapokig a seggemen és várni, hogy a gyártó kijöjjön egy új firmware-rel, mely remélhetőleg javítja a bugot. És persze közben nőttön nő a bizodalmam a számítástechnikában.

This entry was posted in IT.

24 thoughts on “Szívhez kap, lefordul

  1. Na ja.
    Én vettem egy Macpower Taurus-t, ami kb. hasonló kategória. 2 x 1 TB diszk ment bele.
    2 hónap szívás után rájöttem, hogy ez a nettó 60 ezer a zabhegyező játékszer árkategória, NAS-t 150 ezer ráfordítással lehet venni. Netgear, QNAP, Synology, stb.
    Plastik Józsinál van az igazság jelen esetben a hülye sznobizmusával együtt :)))

  2. @CsasZ:

    Na ja. Nálunk is úgy volt, hogy egy Synology jószággal bővítjük a parkot, ezt a mostanit meg érdemei elismerésével átminősítjük kenyérpirítóvá. Csak aztán megszámoltuk a pénzünket.

  3. Esetleg egy további, talán kipróbált, de nem dokumentált lépés? Mégpedig: hub előkotor, feltehetőleg cleartext smtp kommunikáció zajlik, kedvenc hálózatmonitorozóval már meglátszik, kibújnak-e a csomagok a NAS-ból, ha kibújnak, akkor pedig a felhasznált cím is kiderül…

  4. En egy NSLU2-ben gondolkodom, ha mar NAS. Ott ha valami nem kuld e-mail-t/ertesitest, nekiulok, es ket hetvege alatt leprogramozom, hogy marpedig te most fogsz kuldeni mail-t/ertesitest.

  5. #4:

    Ez tegnap este nekem is megfordult a fejemben, de annyira be van építve minden, hogy nem akartam felforgatni a teljes nappalit.

    Csak ma reggel villant be, hogy van laptop és arról is lehet sniffelni. Megnézem.

  6. Minek sniffelni? Mondok egyszerűbbet.. Fogsz egy tetszőleges smtp szerver (pl. Mercury), jól bekapcsolod a session logolást és ráereszted az e-mailt a játékszerből. Legalább megtudod, miért nem működik. Persze nekem egyszerű mert azt (is) használok :P de lehet próbálkozni windows server smtp-vel is…

  7. NAS-hoz hülye vagyok. Menteni viszont szeretek. Szerintem a tükrözött vincseszter nem elég, nem csak a vincseszter dögölhet be, van villám, tűz, lopás (sose legyen egyikkel se dolgod!), ezért a mentésnek a géptől elvéve, messze van a helye. Ez persze sok fotóval macerásabb, de kéziratok, könyvelés simán felmennek a netre is vagy haver gépére a város másik végén. És a mentés jóságát (visszaállíthatóság) időnként ellenőrizni kell, akármilyen szuper technika is őrzi. Marhaság, de akár a mentéshez beállított jelszót is el lehet veszteni, és ez csak ellenőrzéssel derül ki.

  8. #12: Látom, te meg nem érted a finom árnyalatokat. :)

    A domain.name az a cím, mely a fórumban is megszólaló ember címe – a domain.hu meg az, melyet én írtam be. Nyilván a kettő nem lehetett ugyanaz, mert akkor valamelyik kommentelő azt szúrta volna ki, hogy biztosan azért nem működik, mert a fórumban említett emailcímet írtam be. :)

  9. @pulykakakas:
    Céges környezetben én is ezt szoktam forszírozni, de itthon, a családi informatikában túl megterhelő lenne. Durván fél TB anyagról van szó, és ezt nem csak egyszer kellene elszállítani valahová, hanem rendszeresen aktualizálni is.

  10. 1., A DLink nem gyárt NAS-t, csak NAS-nak tűnő dolgokat. A QNAP és a Synology az igen, azok tényleg OK cuccok.
    Tévedések elkerülése végett jelzem, más “nagy” márkák sem gyártanak normális minőségű SOHO NAS-t, még ha azt is mondják. Linksys és társai… egy rakás kaki az egész, a QNAP és a Synology mögött mind elbújhat a nagy-nagy nevével együtt.

    2., a NAS a RAID tömbbel (legyen az RAID 1 vagy 5 vagy 6 vagy akármi…) nem biztonságot ad, csak kvázi szünetmentes szolgáltatást. Ha meghal egy HDD, akkor még gurul tovább a történe.

    DE!
    Az ADATMENTÉST nem pótolja ill. helyettesíti egyetlen RAID-es eszköz sem, mert az egész elszállhat, kigyulladhat, ellophatják, beáztathat a felső lakó és rommá megy minden adatod.
    Tehát ha okos vagy, adatot mentesz rendszeresen külső diszkre, másik NAS-ra, esetleg offsite szolgáltatással (Mozy, Crashplan pl.).

    Még valami: a NAS-t tessék egy UPS-re kapcsolni, ami:
    – megvédi az áramkimaradástól, USB porton kapott adat alapján szépen shutdownolnak ha kell
    – megvédi a hálózati túlfesztől, azaz pl. áramkimaradás utáni visszakapcsoláskor létrejövő impulzustól, ill. villámcsapástól
    – megvédi az UTP kábel felől is (már ha van ilyen az UPS-en) a túlfesz ellen, ott is jöhet ám villámcsapás rendesen.

  11. na tök jó…. a cégnél mi is használunk egy ilyet
    kritikus adat nincs rajta (ill ami van az külön is mentve van és páncélba zárva) de azért jó tudni, hogy az a látszólagos biztonság se ér sokat amit ez a kütyü nyújt

  12. Érdekelne hogyan sniffeled a NAS-t egy nem menedzselhető switchen (mint amilyen egy átlagos broadband router). De tényleg, hadd tanuljak :) Másrészt, amint írtam nálam az smtp szerver adott, tehát ettől kezdve egy beállítás a NAS-ban és utána logfile olvasgatás a szerveren. Ha szerinted a sniffelés egyszerűbb, nosza :P

Leave a Reply

Your email address will not be published. Required fields are marked *