QNAP TS-853aで適切なS3ストレージを構築しようとしています。
qustorageを使ってかなりの時間試しましたが、適切なアクセスキーとシークレットキーが取得できません。コロン(:)が含まれているキーが渡され、DuplicatiやKopiaではそれが受け付けられません。
そこでminioのDockerイメージに切り替えましたが、バケットのみが表示され、アクセスキーやシークレットキーのオプションが表示されません。両方のサービスが起動していることは確認できています。
Duplicatiを使ってQuObjectsにバックアップしようとしている部分では、Objects:owPb8pCJjZengqTMugvS を Objects.owPb8pCJjZengqTMugvS に変更してみてください。
「:」を「.」に置き換えてください。
Minioは諦めました。パブリックイメージが古すぎるためです。
現在、duplicati用にQUObjectsを動作させることができました。
次はproxmox用にも動作させたいのですが、現時点では不可能です。バケットが一覧表示されません。
こんにちは @OliverLam
DNS名と証明書で動作するようになりました。
数日間安定して稼働しており、確実に安定していると確信できたので、iDrive E2のサブスクリプションを解約しました。
まず最初に、証明書を購入する必要がありましたので、少なくとも今後1年間はこのソリューションが使えます。
証明書はQNAPに通常の証明書としてインストールし、QUObjectsをHTTPSに変更したところ、そちらでも正しい証明書が使われるようになりました。
qnap上でacme.shを使って作成したletsencrypt証明書ではうまくいかず、legoパッケージもcloudflareではもう動作しないようです。
したがって、QNAPにはパーソナライズされたドメイン用の適切なletsencryptソリューションが必要で、今のようなqnapcloudのようなものでは不十分です。
それ以外は、proxmoxがssl2buy(ssl2buy intermediate, sectigo CA)の証明書を受け入れました。
それができた時点でバケットが見えるようになり、QUObjectsに表示されているユーザー名/パスワードの組み合わせも受け付けてくれました。
S3エンドポイント
あとはローカルキャッシュフォルダー付きのDatastoreを作成するだけでした。
これで、linux上のduplicati、windows上のduplicati、proxmoxが、リモートサイトに設置した信頼できる古いqnap nasにバックアップできるようになりました。ファイアウォールは自宅のIPだけに開けてあり、適切なssl暗号化とオンサイト暗号化も行っています。
あなたの問題が解決されたことをとても嬉しく思います。
実際、最初に遭遇された問題は私がテストしたものと似ており、HTTPS接続時の認証の問題が原因でした。ドメインとSSL証明書を変更することで問題が解決しました。
Let’s Encryptやその他のドメイン利用シナリオについては、後ほど調査いたします。QuObjectsのご利用中に何か問題が発生した場合は、ぜひご連絡ください。
QuObjectsとDuplicati(さらにproxmoxバックアップサーバーからQuObjectsへの接続)で動作するようになりました。
今はとても安定しています。Minioのソリューションは有料ソフトが必要になるため、もはや現実的ではありません。
この件についてYouTube動画を作成しました: https://youtu.be/MFMmU0Fn_TU