Jendovy stránky

www.neni.cz

Moje počasí

 

Návštěvy

125941
DnesDnes262
VčeraVčera369
Tento víkendTento víkend971
Tento měsícTento měsíc7316
CelkemCelkem125941
Nejnav.den 10-30-2017 : 447
Statistik created: 2017-11-22T11:18:08+01:00

Obnova dat Qnap

Když jsem si chtěl na Qnapu TS-431 vytvořit sdílené složky a trochu svým datům dát štábní kulturu, podařilo se mi provést noční můru adminů, že jsem si odmáznul složku s nenahraditelnými alby mp3.  Při operaci smazání sdílené složky neboli zástupce hlavní složky se nabízí volba "přesunout do síťového koše?" nebo "trvale smazat". Ovšem volba trvalého smazání mate, nejedná se o smazání zástupce, ale hlavní složky, a to nenahraditelně. Při této akci nefunguje přesun do koše, všechny data mizí v nenávratnu. Naštěstí jsem měl nějaká data  u kamaráda na disku, kam jsem si je před rokem uložil. Takže jsem u něj strávil 5 nedělních hodin, než jsem si je stahnul na externí disk. Před tím jsem se pokusil data obnovit. Existujou asi na to dvě cesty. Jedna je  taková jak je vidět na videu:

Musí se vyhodit všechny disky z NASu a připojit je k PC. Pak je nějakým Recovery softwarem obnovit. To jsem nechtěl riskovat, abych neztratil i ten zbytek dat. Šel jsem na to druhou cestou přes prográmek  TestDisk-PhotoRec. Musí se ovšem stahnou ta správná verze softwaru, u mě například pro ARM procesor. Ta se rozbalí na flešku a spolu s ní se do NASU zastrčí i nějaký externí disk, kam se bude ukládat záloha. Postup je zobrazen zde, musí se to ale přehnat google překladačem. Princip je jednoduchý, do adresáře public se nakopíruje File mangerem  z USB program a v PUTTy se spustí Photorec_static. Pak dle obrazovek. Obnova mi trvala 2 dny a pak jsem ji přerušil, protože jsem si vzpomenul na toho kamaráda. Data na externím disku se obnovila, ale bez původní adresářové struktury a názvů. U mp3 dost podstatná vada, u fotek by to zase takový problém nebyl je nazpět rozselektovat. Hlavně, že by byly zachráněné. Každopádně mě překvapilo, že obnova dat na NASovém poli je možná.

Výměna NASu

Podle recenze v Computeru mi vyšel poměr výkon/cena nejlépe Qnap TS 431. Synology byl můj druhý kandidát, ale ten je fakt drahý. Můj Netgear ReadyNAS NV+ má 4 disky po 2TB, z toho je využitelných v raidu 5.7 TB. To je jeho maximum.  TS 431 jsem koupil za 6.5 tis. s CPU ARM 1,2 GHz a 512MB DDR3. Asi v pravý čas. TS431P je o litr dražší a TS431+ o 4 litry. Vyzkoušet si prostředí NASu pro zálohování je možné jak u Qnapu tak i Synology. Ví se tedy, do čeho se jde. Obě značky mají přehršle doplňkových programů. Ovšem pro mě je hlavní zálohování dat a přehrání filmů, hudby a zobrazení fotek na NASu uložené.  To Qnap splňuje.  Jediné, co mě vadí v poslední době u většiny zařízeních, je napájecí adaptér. Dříve stačilo vypínačem napětí vypnout, nyní se musí adaptér vyndat ze zásuvky. 

WD My Cloud výměna HDD

Jak vyměnit poškozený disk ve WD My Cloud už jsem jednou řešil, ale vzhledem k tomu, že nestačí provést operaci kus za kus, tak jsem šasí prodal. Jenže se mi WD objevil doma po druhé a v šuplíku jsem měl 4T Seagate.

1. Rozebírám WD, návody jsou na youtube.  

2. Stahuji software pro 4TB disk a kopíruju ho na externí usb disk.. 

3. Beru USB flešku a programem Universal-USB-Installer na ní instaluju systemrescue

4. V PC odpojuji hlavní disk a místo něj připojuji 4T Seagate a externí usb disk. Bootuji na flešku.

5. Vyberu volbu 7 (přímo do grafického prostředí). Odklepnu mapu klávesnice.

6. Zadám "GParted" v okně terminálu,  kterým si zjistím jak se mi v Linuxu připojily disky. V mém případě sda je 4TB Seagate, sdb je ext. disk.

7. Zavřu a přes ikonu file system najedu do adresáře mnt a zde pravým tl. založím adresář usb

8. v terminalu zadám

mount -t ntfs /dev/sdb1 /mnt/usb
cd /mnt/usb
dd if=mycloud.img of=/dev/sda
trošku zápis img trvá, takže to chce vydržet.

9. Jakmile doběhne proces

parted /dev/sda
rm 4
(invalidní token 4)
potvrdím OK
a Fix
patition number: 4
mkpart primary 4828M -1M   (u 2TB disku se zadá 1828M-1M)
quit
mkfs -t ext4 /dev/sda4
proceed: y

10. Odkontroluji si "gparted" sda,  rozložení by mělo vypadat takto

11. Vypínám a přehazuju 4TB disk na desku WD, čekám dokavaď nenaskočí modrá kontrolka. Opět to déle trvá. Spouštím software Wd My Cloud, připojuju se. Takže to je OK.  Přidělenou IP adresu od routeru dávám do prohližeče. V Menu WD zadávám settings - utilities- Quick restore. Až WD zmodrá, opět se přihlašuju  a nastavuji si vše potřebné. Systém hlásí, že je zastaralý firmware, ale po aktualizaci už není možné se dostat do nastavení. Takže neaktualizovat! A jelikož ve WD My Cloud mám Seagate ST4000VX000 místo Westernu, tak to hlásí ještě Smart chybu. Po nakopírování dat WD nevykazuje žádný problém.

Zabezpeční stránek Joomla 3.x

Sem tam se mi stane, že mi hacknou stránky. Díky tomu jsem přešel i na Joomlu 3.x a začal jsem s čistým štítem. Rovněž jsem vypnul svůj server a zaplatil si webhosting Wedos. Jsou levný a docela fungujou bez problému. Hesla jsem si udělal dlouhá, nastavil si vše potřebné, ale bylo to prd platné. Když už jsem obnovoval stránky skoro každý týden ze zálohy, tak mě to přestalo bavit a začal jsem se bezpečnosti věnovat.
1. Zálohovat, zálohovat. U Wedosu jsem narazil na problém, že po vytvoření několika záloh, jsem dostal upozornění, že webhosting neslouží k zálohování. Takže pokaždé, když vytvořím zálohu výborným nástrojem Akeeba Backup, hned si ji posílám domů. Obnova je jednoduchá, po smazání napadených stránek, stačí na server nakopírovat zálohu *jpa a soubor Kickstart.php. Za ftp program používám winscp, protože download souborů po browseru je v 90% chybný.
2. Určitě změnit v Uživatelích u Super Usera přihlašovací jméno admin na něco jiného. 
3. Zabezpečení přihlášení, lze buď Akkeba AdminTools + čeština, kdy lze „skrýt“ administraci pro všechny nežádoucí návštěvníky. Po instalaci tohoto rozšíření se objeví v sekci „Komponenty“ – „Admin Tools“. Následně kliknete na „Password-protect Administrator“ a zadáte uživatelské jméno a heslo. Po uložení nastavení se budete těmito údaji autorizovat ještě před samotným přihlášením do administrace redakčního systému Joomla. Jako druhou variantu lze použít AdminExile, který požaduje přihlášení domena.cz/administrator?nějaká hodnota=nějaká hodnota (Po instalaci bez nastavení se už musí zadat domena.cz/administrator?adminexile, jinak se neobjeví přihlašovací obrazovka.)

4. Geo blocker, zablokuje přístup z nežádoucích zemí. Přes službu Google analytics nebo Google Search Console lze zjistit ze statistik, ze kterých zemí se na stránky kdo připojuje. Kody jsou zde:
http://www.ipdeny.com/ipblocks/
Země lze bloknout pluginem Simpleblockcountry . Nebo .htaccessem viz. https://www.countryipblocks.net/country_selection.php
5. Nastavit správně práva souborům PHP 644, config Files 666 a ostatním adresářům 755
6. Aktualizace všech komponent a redakčního systému. Co je nepotřebné, vyházet a i natvrdo případně domazat, včetně šablon.
7. Nastavit přístup k administraci jen ze své veřejné IP adresy nebo přihlašovací IP. Buď použít soubor .htaccess a nakopírovat ho do adresáře Administrator nebo lze  provést nastavení v AdminExile.

8.Nastavit počet pokusů přihlášení viz.AdmiExile.

9.Vypínat FTP přístup pokud není potřeba. Na Wedosu je to v nabídce. Změnit umístění adresáře tmp, nastavení je v Globální nastavení -Server- Dočasná složka.

10. Další programy k využití jsou třeba Antivirus Scaner , Centrora a  Incapsula, ta však požaduje změnu na doméně, což bude asi pro mnohé problém. 

 

Tak a teď budu čekat do prvního napadení. Zatím je 3 měsíce klid.

| |

Copyright Jan Čapek © 2016. All Rights Reserved.