Di QuTS saat ini pengguna dapat mengambil snapshot atau menerima snapshot zfs. Pengguna bisa saja melakukan ini tanpa sengaja—tidak ada peringatan. Hal ini menghasilkan snapshot yang tidak dapat diubah (immutable) dan tidak dapat dibersihkan kecuali seluruh share dihapus, atau seluruh perangkat dihapus dan diinisialisasi ulang (jika dataset tersebut tidak dikenal oleh antarmuka pengguna/UI).
Karena dukungan teknis tidak akan memperbaiki situasi ini, saya sangat menyarankan Anda untuk menonaktifkan perintah CLI zfs sepenuhnya, atau memperingatkan pengguna bahwa mereka dapat membuat snapshot yang bersifat permanen hingga perangkat di-reset sepenuhnya.
@johnsmallberries, QTS (dan QuTS) dirancang untuk digunakan melalui antarmuka web (web UI).
Jika Anda memilih untuk melakukan sesuatu melalui CLI, tidak ada peringatan yang diperlukan. Anda menerima risiko yang muncul akibat melewati antarmuka yang disediakan oleh vendor.
Tidak semua snapshot bersifat immutable (tidak dapat diubah). QuTS mencegat semua operasi penghancuran. Jika itu adalah snapshot, maka tidak bisa dihapus. Mereka telah menambahkan LSM (Linux Security Module) yang harus dilalui semua operasi sejauh yang saya tahu. Anda tidak bisa menonaktifkannya, bahkan jika Anda bisa membuktikan bahwa Anda memiliki akses fisik ke perangkat tersebut.
Tapi jika kamu melalui antarmuka pengguna (UI), itu tidak terjadi.
Saya masih tidak tahu kenapa kamu bersikeras menggunakan CLI untuk ini. Atur jadwal untuk membuat snapshot dan selesai.
Sekarang saya setuju bahwa seharusnya ada flag perintah atau semacamnya yang bisa mencegah snapshot menjadi immutable. Tapi sekali lagi, gunakan alat yang sudah disediakan sebagaimana mestinya. Tapi saya rasa jika satu-satunya alat yang kamu punya adalah palu, semuanya akan terlihat seperti paku.
Terima kasih. Ya, tidak masalah menggunakan UI. Saya baru di QNAP dan mengira perintah zfs dasar akan berfungsi, karena perangkat ini berbasis pada itu. Ada tingkat-tingkat CLI/kustomisasi. Saya rasa sudah jelas bahwa jika saya mulai menulis driver kernel untuknya, itu menjadi tanggung jawab saya sendiri, tetapi zfs snapshot adalah perintah yang cukup dasar, seperti perintah “rm”. Saya hanya tidak menyangka QNAP memodifikasi perilakunya sehingga tidak memungkinkan untuk membersihkannya. Tentu saja zfs send/receive, yang tidak bisa dilakukan di UI, mungkin berguna bagi sebagian orang, tapi relasi sekarang saya paham bahwa untuk hal-hal seperti itu saya harus mencari perangkat lain.
Saat mencoba mengatasi masalah ini, saya juga terkejut bahwa saya tidak bisa mengekspor pool dan mengimpornya ke sistem openzfs biasa. Saya tidak menyangka itu. Rasanya seperti setiap cara yang saya coba untuk “menghapus” file selalu tertutup. Saya kira memang ada nilai dalam membuat semua snapshot tidak dapat diubah, namun demikian jika saya bisa membuktikan bahwa saya memiliki akses fisik ke perangkat, akan sangat membantu jika ada cara untuk menghapusnya—seperti mode pemeliharaan atau mencabut drive ke mesin yang tidak memiliki LSM.
Snapshot immutable adalah sesuatu yang baru di QuTS Hero 6.0. Jadi saya sarankan untuk membuat laporan bug dan memberi tahu QNAP tentang hal ini. Mungkin itu bukan maksud mereka. Saya tahu di antarmuka pengguna (UI) saat Anda membuat snapshot, Anda memiliki pilihan tentang imutabilitas. Namun demikian, hampir pasti ada perintah CLI untuk snapshot yang dapat diubah (mutable) karena UI pasti menjalankan semacam perintah di OS.
Mengenai impor atau ekspor pool ke sistem ZFS lain—saya tidak heran jika itu tidak berhasil. QNAP memiliki cara tersendiri dalam melakukan sesuatu dan tidak setiap partisi di QuTS Hero adalah partisi ZFS. Di balik layar, ini sedikit lebih kompleks daripada sistem Linux standar.
Nilai yang dibawa QNAP adalah OS, set fitur, aplikasi, dan lain-lain. Jika Anda benar-benar ingin membuat perangkat penyimpanan massal berbasis Linux dan mengelolanya 100% melalui CLI, maka dari segi biaya Anda akan jauh lebih baik membeli sebuah box, memasang RAID controller, dan mengelolanya sendiri. Anda bisa mendapatkan PC i9 Ultra seharga antara $1500 dan $2000. QNAP i9 harganya lebih dari $3000 dan kemungkinan menggunakan prosesor i9 Mobile.
Saya tidak tahu apakah saya harus membuat laporan karena saya bisa melihat perilaku saat ini memang diinginkan. Saya hanya berpikir seorang pengguna bisa saja tanpa sengaja masuk ke situasi ini, jadi mungkin peringatan saja sudah cukup. Saya rasa seperti yang Anda katakan, “immutability” memang agak membingungkan karena ini fitur baru di 6.0. Yang saya maksud adalah snapshot yang Anda buat sendiri, yang bisa saja immutable bahkan di 5.x tergantung bagaimana Anda membuatnya, jadi mungkin memang sebaiknya ada peringatan. Jika saya tahu sebelumnya, saya tidak akan mencoba-coba perintahnya. Jika Anda menjalankan cat /sys/kernel/security/lsm, ada “qlsm” yang menghalangi setiap operasi zfs, dan akan mencegah snapshot dihapus lewat CLI, jadi lebih baik beri tahu pengguna sebelum, bukan sesudah… Juga mungkin sebuah “fitur” di mana jika Anda punya akses fisik ke perangkat, Anda bisa menonaktifkan qlsm sementara waktu akan sangat berguna. Tidak ada yang ingin “touch filename” lalu tidak bisa “rm filename” — memang snapshot sedikit berbeda, tapi idenya mirip.
Di QuTS Hero 5.x, snapshot hanya akan menjadi tidak dapat diubah (immutable) jika disimpan di volume yang tidak dapat diubah, tetapi karena snapshot tidak disimpan di ruang volume normal, saya tidak yakin bagaimana cara membuat snapshot yang tidak dapat diubah.
Mungkin sangat sedikit orang yang menggunakan CLI untuk membuat snapshot sehingga mereka tidak berpikir untuk membuat opsi di command line. Saya akan melaporkannya sebagai bug/permintaan fitur…
Saya tahu firewall Sophos meminta Anda untuk "menandatangani/mengakui" perjanjian pengguna sebelum mereka memberikan shell yang jelas. Mungkin QNAP bisa melakukan hal yang sama Mulai dari sini, kamu FAFO Y/T
Saya masih berpikir Anda harus mencoba qcli jika Anda INGIN memicu snapshot melalui CLI
Ya, tidak ada masalah dengan qcli_volumesnapshot karena itu membuat snapshot bersama dengan semua fitur QNAP lainnya. Hanya saja, snapshot zfs akan meninggalkan snapshot permanen kecuali Anda menghapus foldernya atau melakukan reinit, jadi mungkin sebaiknya ada peringatan, atau QNAP bisa menyediakan “cara” untuk menghapus snapshot manual. Saat ini kita bisa membuat dan menghapus dataset manual, hanya saja tidak untuk snapshot.
Alternatifnya, jika tidak ada peringatan, saya rasa akan berguna, selama tidak memengaruhi hal lain, untuk menonaktifkan “qlsm” LSM dalam mode pemeliharaan agar snapshot bisa dihapus. Saya paham perlunya memiliki snapshot permanen untuk mencegah ransomware, tapi jika Anda bisa membuktikan punya akses fisik ke perangkat, seperti me-reboot dalam mode pemeliharaan, Anda seharusnya bisa membersihkan snapshot manual yang sangat mudah dibuat secara tidak sengaja dari CLI.
Terima kasih banyak atas masukan Anda yang sangat berharga! Masukan Anda sangat membantu dalam meningkatkan produk kami. Kami akan meneruskan saran Anda ke departemen terkait untuk evaluasi lebih lanjut. Terima kasih sekali lagi atas dukungan Anda!