『最小権限・暗号化・容量制限のTimeMachine設定(手順書)』のクチコミ掲示板

TS-431P 製品画像

ショップが販売価格を掲載するまでお待ちください 価格推移グラフ

お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします


価格帯:¥―〜¥― (―店舗) メーカー希望小売価格:¥―

店頭参考価格帯:¥― (全国7店舗)最寄りのショップ一覧

ネットで買うなら!クレジットカード比較
この製品をキープ

ご利用の前にお読みください

  • TS-431Pの価格比較
  • TS-431Pの店頭購入
  • TS-431Pのスペック・仕様
  • TS-431Pのレビュー
  • TS-431Pのクチコミ
  • TS-431Pの画像・動画
  • TS-431Pのピックアップリスト
  • TS-431Pのオークション

TS-431PQNAP

最安価格(税込):ショップが販売価格を掲載するまでお待ちください 発売日:2016年12月 9日

  • TS-431Pの価格比較
  • TS-431Pの店頭購入
  • TS-431Pのスペック・仕様
  • TS-431Pのレビュー
  • TS-431Pのクチコミ
  • TS-431Pの画像・動画
  • TS-431Pのピックアップリスト
  • TS-431Pのオークション

『最小権限・暗号化・容量制限のTimeMachine設定(手順書)』 のクチコミ掲示板

RSS


「TS-431P」のクチコミ掲示板に
TS-431Pを新規書き込みTS-431Pをヘルプ付 新規書き込み



ナイスクチコミ9

返信17

お気に入りに追加

標準

NAS(ネットワークHDD) > QNAP > TS-431P

スレ主 tanettyさん
クチコミ投稿数:6079件

@ QTS上の設定

A Finder上の設定

B TimeMachine上の設定

下記3要件をみたしつつ、QNAP上に
MacのTimeMachineバックアップをとる方法について、
手順書(添付画像3枚)を載せました。

・最小権限:なるべく小さな権限をもったユーザで接続
・暗号化:暗号化されたバックアップディスク
・容量制限:最大○○GBまでという制約つき

少しでも参考になれば幸いです。



下記スレッドにて、
たく0220さん、NoriBayさんからご指南いただきながら、
試行錯誤を重ね、実現に至った方法でございます。

<macOS Time Machine での バックアップについて教えてください>
https://bbs.kakaku.com/bbs/K0001238396/SortID=24056128/#tab

たく0220さん、NoriBayさん
心より感謝いたします。誠にありがとうございました。

書込番号:24067171

ナイスクチコミ!1


返信する
スレ主 tanettyさん
クチコミ投稿数:6079件

2021/04/07 20:48(3ヶ月以上前)

各フォルダにマウントしているユーザ

たく0220さん

各フォルダにマウントしているユーザをsmbstatusで確認したところ、次のとおりバッチリでした(添付画像参照)。

・「TimeMachie」フォルダ→「qnap-tm」(TimeMachine用に作成したユーザ)
・その他フォルダ→「qnap-a」(MacのFinderから普段QNAPに接続しているユーザ)

いやー、よかったです。安心しました。

書込番号:24067260

ナイスクチコミ!0


クチコミ投稿数:1638件Goodアンサー獲得:188件

2021/04/07 22:48(3ヶ月以上前)

>tanettyさん

こんばんは。

暗号化も無事できたようで、良かったですね。

sparsebundleもAPFSコンテナに変わったみたいですね。
USB-HDDの場合もAPFSコンテナになったみたいなので、こっちはどうなのか気になりました。

画像Aですが、QNAPのSamba設定はゲストOKにしてたのですか?有効(厳格)に設定してると思ってましたので…

あと補足です。
「TimeMachine共有アカウント」はLinuxユーザーアカウントに登録されますが、Samba共有以外では使えなさそうです。(WebUIへのログオンなど)
画像@の@で入力したパスワードはSamba専用となります。

avahi-browse _adisk._tcp -r -t
で表示されるtxtレコード"txt ="の内容がTimeMachine用共有として認識されます。

avahi-browse _device-info._tcp -r -t
で表示されるtxtレコード"txt ="の内容が共有フォルダのアイコンとして認識されます。
"txt = ["model=Xserve"]"なので画像AのBではサーバーのアイコンになります。
Finderの表示も変わると思ったけど、変わりませんね ^^;

(更新されてないけど)参考:Time Machine Over SMB Specification
https://developer.apple.com/library/archive/releasenotes/NetworkingInternetWeb/Time_Machine_SMB_Spec/index.html

Bonjour record adisk adVF values - Netatalk Wiki
http://netatalk.sourceforge.net/wiki/index.php/Bonjour_record_adisk_adVF_values

本来は「共有TimeMachineアカウント」は無効の状態でも"_adisk._tcp"はアドバタイズされてないとダメなのではと思うのだけど、
そうすると今までは何故出来てたんだろう?となるので、この辺にしときます。

書込番号:24067535

ナイスクチコミ!1


スレ主 tanettyさん
クチコミ投稿数:6079件

2021/04/07 23:38(3ヶ月以上前)

QTS上のSMB設定

>たく0220さん

こんばんは。

>暗号化も無事できたようで、良かったですね。

ありがとうございます。
おかげさまで、私のような者でも、なんとか…。

>sparsebundleもAPFSコンテナに変わったみたいですね。

ん? 変わったとは、どういう意味でしょうか?

>画像Aですが、QNAPのSamba設定はゲストOKにしてたのですか?有効(厳格)に設定してると思ってましたので…

ずっーーーと以前に「有効(厳格)」に変更後、戻したりはしていません。
のハズだよね?...と心配に思って、いま念のために確認したところ、やはり「有効(厳格)」です(添付画像)。

ただ、その前後のところ、もともとこんなのだったっけ?と、不思議に感じています。

具体的には、次の項目です。

レ 共有フォルダー内のシンボリックリンクを許可する
 レ 異なる共有フォルダー間のシンボリックリンクを許可する

レ 拒否ファイル
/.AppleDB/.AppleDouble/.AppleDesktop/:2eDS_Store/Network Trash Folder/Temporary Items/TheVolumeSettingsFolder/.@__thumb/.@__desc/:2e*/.@__qini/.Qsync/.@upload_cache/.qsync/.qsync_sn/.@qsys/.streams/.digest/

>画像@の@で入力したパスワードはSamba専用となります。

最低限の権限しかないユーザってことは、セキュリティ上好ましいですね。

>avahi-browse _adisk._tcp -r -t

ありがとうございます。
さっそく実行して結果を見てみたんですが、何が何やら…。

3つ(lxcbr0, docker0, eth1)あるうち、addressが192.168ではじまるeth1のみ、
txt内を抜き出してみると、こんな感じでした。

dk1=adVN=TimeMachine,
adVF=0xa3,
adVU=Macアドレスみたいなの
dk0=adVN=TMBackup,
adVF=0xa3,
adVU=Macアドレスみたいなの

adVNは、ボリューム名であり、マウントされるときにも使われる…と。
adVF(AirDiskVolumeFlags)の0xa3が、何を示すのか。
いただいた2つのURLから、私の知能では読み取るのが激ムズでした…。
あと、adVU、これは何でしょう?

>avahi-browse _device-info._tcp -r -t

= eth1 IPv4 QNAP1(TimeMachine) _device-info._tcp local
hostname = [QNAP1.local]
address = [192.168.1.21]
port = [0]
txt = ["model=Xserve"]

なるほど、たしかに、

>”txt = ["model=Xserve"]"なので画像AのBではサーバーのアイコンになります。

になってました。

>Finderの表示も変わると思ったけど、変わりませんね ^^;

これは、画像AのCの「QNAP1(TimeMachine)」のアイコンのことでしょうか?

>本来は「共有TimeMachineアカウント」は無効の状態でも"_adisk._tcp"はアドバタイズされてないとダメなのではと思うのだけど、

へー。そういうものなんですね。

書込番号:24067626

ナイスクチコミ!0


スレ主 tanettyさん
クチコミ投稿数:6079件

2021/04/08 00:02(3ヶ月以上前)

>たく0220さん

問題は解決したので、これは単なる興味本位の話ですが。

「ん???」と不思議に思っていることが2つあります。
もし何かおわかりでしたら、ご教示いいただけるとうれしいのですが。

@ 同一Macから2つのユーザでQNAPにSMB接続できた理由

>Windowsでは同じホスト名に対しては1ユーザーのみになります。
>macOSでも同様だとは思います。
とのことでした。

今回、「共有TimeMachineアカウント」を有効化したところ(AFPも有効化され)、
QNAPがアドバタイズするホスト名が「QNAP1」と「QNAP1(TimeMachine)」の2つになりました。

Macから見てホスト名さえ違えば、IPが同じでも、別ユーザで接続できるということでしょうか。
もしそうであれば、DNSやhostsファイルに、同IP異ホスト名のレコードを追加することで、
「共有TimeMachineアカウント」を有効化せずに済むのでしょうか?

A 「共有TimeMachineアカウント」で接続時、暗号化アリのときのみディスク作成できなかった理由

書込番号:24067670

ナイスクチコミ!0


クチコミ投稿数:1638件Goodアンサー獲得:188件

2021/04/08 01:37(3ヶ月以上前)

>tanettyさん

>ん? 変わったとは、どういう意味でしょうか?

NoriBayさんの[書込番号:24064096]の画像はCatalinaまでで
Big Surで新規の場合はAPFSコンテナになったねって事です。

>のハズだよね?...と心配に思って、いま念のために確認したところ、やはり「有効(厳格)」です(添付画像)。

なぜゲスト(匿名)が許可されたのだろう?
匿名だとsmbstatusででなかったかも…、そのうち確認してみる。

>ただ、その前後のところ、もともとこんなのだったっけ?と、不思議に感じています。

拒否ファイルはいつの間に増えた気がする。他はデフォだったと思う。

>adVF(AirDiskVolumeFlags)の0xa3が、何を示すのか。

AFP + SMB + "OS X Server and Time Capsule" + "Time Machine destination"
0x01 + 0x02 + 0x20 +0x80 = 0xa3 (16進数で計算)

3つ目、4つ目は単なるフェイク。ごまかしてるだけ。
Big SurはAFPのサーバー機能もう使えないんだよね?なので下位互換の為には必要かもしれないけどBig Surでも必要なのか疑問でもある。

>あと、adVU、これは何でしょう?

共有フォルダ名をハッシュ化したものをUUIDとしてると思われる。

>これは、画像AのCの「QNAP1(TimeMachine)」のアイコンのことでしょうか?
そうです。


>@ 同一Macから2つのユーザでQNAPにSMB接続できた理由

>もしそうであれば、DNSやhostsファイルに、同IP異ホスト名のレコードを追加することで、
>「共有TimeMachineアカウント」を有効化せずに済むのでしょうか?

[書込番号:24067260]のsmbstatusではPID 6942のMachineの項目違ったのでは?
括弧の中がIPv6リンクローカルか、MACアドレスか、"_adisk._tcp"のadVUだったのか?

Macログイン時にオートマウントにしてるようなので、資格情報がキャッシュされてると思われるので
その点も気になっています。
ちなみにQNAPとSynologyの手順では、登録時はホスト名でなくIPアドレスで指定してたりする。
Windowsでもごまかす為に良くつかわれる手段ですね。でもルーターで固定化してるの前提なのでね…


>A 「共有TimeMachineアカウント」で接続時、暗号化アリのときのみディスク作成できなかった理由

もし、まだ失敗するようなら下記の一番最後あたりの投稿内容で
Time Machine実行時のlog取れないかなと考えてた。

backup - How to view time machine log in MacOS Sierra? - Super User
https://superuser.com/questions/1126990/how-to-view-time-machine-log-in-macos-sierra

TimeMachine実行中はsparsebundleが展開されて裏でMacにマウントされてると思う。
ただしマウントポイントが".timemachine"とか隠し属性で見えない状態かもしれない。
端末で"mount"コマンドで確認できるかもしれない。

暗号化はFileVault(2?)が使われてると思うので、マウントされたイメージで必要な権限がなかったのでは?
とか、なんかエラーわかればいいなと

実機ほしいね。。。
仮定ばかりで、申し訳ない。

書込番号:24067765

ナイスクチコミ!1


スレ主 tanettyさん
クチコミ投稿数:6079件

2021/04/09 01:14(3ヶ月以上前)

>たく0220さん

こんばんは。
買った株は下がり、買おうと思う株は上がる。なぜだーーーー(笑)。

さてさて。

>Big Surで新規の場合はAPFSコンテナになったねって事です。

なるほど、そういう意味でしたか。

>匿名だとsmbstatusででなかったかも…、そのうち確認してみる。

ありがとうございます。謎ですよね。

ちなみに...。

TimeMachineバックアップが起動して自動的に「qnap-tm」で接続後、
smbstatusの出力結果を見ると、当然ですが、
「TimeMachine」フォルダに「qnap-tm」で接続しています。

しかしこのとき、Finder上で「QNAP1(TimeMachine)」を選ぶと、
「qnap-tmとして接続済み」ではなく「ゲストとして接続済み」と表示されます。

>拒否ファイルはいつの間に増えた気がする。他はデフォだったと思う。

安心しました。今回の件は無関係だった…と。

>adVF(AirDiskVolumeFlags)の0xa3が、何を示すのか。
>AFP + SMB + "OS X Server and Time Capsule" + "Time Machine destination"
>0x01 + 0x02 + 0x20 +0x80 = 0xa3 (16進数で計算)

なるほどぉおおおおおおお。
ビット単位で考えないといけないんですね。単なるフラグだ、と。

たとえば、最下位ビットは、AFPか否か。下から2番目ビットは、SMBか否か、と。

>3つ目、4つ目は単なるフェイク。ごまかしてるだけ。

フェイク。そんなのまであるんですか(汗)。

>Big SurはAFPのサーバー機能もう使えないんだよね?

へー。初めて知りましたが、下記記事におっしゃる内容が書いてありました。
https://bootmacos.com/archives/11548

>なので下位互換の為には必要かもしれないけどBig Surでも必要なのか疑問でもある。

たしかに。

>共有フォルダ名をハッシュ化したものをUUIDとしてると思われる。

そういうことでしたか。難しいなぁ…。



>@ 同一Macから2つのユーザでQNAPにSMB接続できた理由

>[書込番号:24067260]のsmbstatusではPID 6942のMachineの項目違ったのでは?
>括弧の中がIPv6リンクローカルか、MACアドレスか、"_adisk._tcp"のadVUだったのか?

そのときのログを残してないので、adVUかどうかは、すみません、わかりません。

形式のみ記載いたしますと、こんな感じです。

XXXX:XXXX:XXXX:2:XXXX:XXXX:XXXX:数字5桁

なお、MacbookのMACアドレス(頭6桁は8C8590(Apple)です)とは、かぶる箇所が、まったくありませんでした。

>Macログイン時にオートマウントにしてるようなので、資格情報がキャッシュされてると思われるので
>その点も気になっています。

よくわからないのですが、資格情報のキャッシュが、何か悪さする恐れがある、と理解してよいでしょうか。

>ちなみにQNAPとSynologyの手順では、登録時はホスト名でなくIPアドレスで指定してたりする。

すみません。「登録」とは何のことでしょうか?
FinderからQNAPへの接続??

だとすると、もしかして今回のケースでは、Finder上で[移動]-[サーバへ接続]にて
「smb://192.168.1.21」と指定して「qnap-tm」で接続すれば、
「QNAP1」に対する「qnap-a」での接続と両立できたということでしょうか?

そうすれば、「共有TimeMachineアカウント(およびAFP)」の有効化は不要???

>でもルーターで固定化してるの前提なのでね…

QNAPのIPアドレスは、QNAP上で固定していますが、それであればOKでしょうか。



>A 「共有TimeMachineアカウント」で接続時、暗号化アリのときのみディスク作成できなかった理由

>もし、まだ失敗するようなら

いまどうかはわかりませんが、4/7時点では、たぶん3回以上試しており、すべてダメでした。

>下記の一番最後あたりの投稿内容でTime Machine実行時のlog取れないかなと考えてた。

えーと。これ(↓)のことでしょうか?

>log stream --style syslog --predicate 'senderImagePath contains[cd] "TimeMachine"' --info

>TimeMachine実行中はsparsebundleが展開されて裏でMacにマウントされてると思う。
>ただしマウントポイントが".timemachine"とか隠し属性で見えない状態かもしれない。
>端末で"mount"コマンドで確認できるかもしれない。

また時間をつくって、実験してみますね。こんな手順でよいでしょうか?
@ TimeMachineアプリ上でバックアップディスクを削除
A Mac再起動
B 念のためMac上でmountコマンド実行し、「TimeMachine」フォルダがマウントされてないことを確認。
C TimeMachineアプリにて、バックアップディスクのマウント操作
 ・QNAPユーザは「TimeMachine」
 ・暗号化あり
D (TimeMachineアプリ上でエラーが出るまでのあいだ)mountコマンドをひたすら連打し、
 「TMBackup」フォルダがマウントされている瞬間があるかどうか確認。 

>実機ほしいね。。。
>仮定ばかりで、申し訳ない。

とんでもない。
こちらこそ、質問ばかりで申し訳ありません。
そんな無知な私に対し、一から十まで教えていただき、ひたすら感謝でございます。

ところで、M1搭載Macは、かなりお値打ちですよ。
Mac miniなら、9万弱。と、悪魔のささやき(笑)。

書込番号:24069579

ナイスクチコミ!0


スレ主 tanettyさん
クチコミ投稿数:6079件

2021/04/09 01:19(3ヶ月以上前)

>たく0220さん

>しかしこのとき、Finder上で「QNAP1(TimeMachine)」を選ぶと、
>「qnap-tmとして接続済み」ではなく「ゲストとして接続済み」と表示されます。

このときの画面を添付いたしました。ご参考までに。

書込番号:24069584

ナイスクチコミ!0


クチコミ投稿数:1638件Goodアンサー獲得:188件

2021/04/09 01:59(3ヶ月以上前)

>tanettyさん

>フェイク。そんなのまであるんですか(汗)。

偽装って意味ね ^^;
当時はApple製品でしか認めてなかったから。

>XXXX:XXXX:XXXX:2:XXXX:XXXX:XXXX:数字5桁

ん〜 … ^^;

>よくわからないのですが、資格情報のキャッシュが、何か悪さする恐れがある、と理解してよいでしょうか。

まだ調べ中ですが
macos - Clear SMB network share credentials in OS X - Super User
https://superuser.com/questions/402858/clear-smb-network-share-credentials-in-os-x

ここの回答にあるみたいに、whereが
smb://QNAP1(TimeMachine)._smb._tcp.local:445
smb://QNAP1._smb._tcp.local:445

みたいに複数あったりしないかなと。Big Surではどうなのかはまだ調査中。

>「smb://192.168.1.21」と指定して「qnap-tm」で接続すれば、
>「QNAP1」に対する「qnap-a」での接続と両立できたということでしょうか?

TimeMachineで使われる資格情報がどこかに保存されているはず。
でなければ、Finderと共通となり作成の時に聞かれる必要性がわからなくなる。

成功時のsmbstatusではファイルに対して排他ロックがかかっています。
DenyModeの項目が"DENY_ALL"です。
他のプロセスで開かれていると、排他ロックが取得できずエラーとするかもしれません。

実験する前に、もう少し情報収集と整理した方がいいかなと思います。
残りはまた明日にでもお知らせします。

書込番号:24069597

ナイスクチコミ!1


クチコミ投稿数:1638件Goodアンサー獲得:188件

2021/04/11 06:16(3ヶ月以上前)

>tanettyさん

おはようございます。まだまとまってませんが途中経過です。

iPadって存在に気が付いて、確認してたら時間かかってしまいました。
少し私の思い込みで、勘違いしてた部分もあったので混乱させてしまってたら申し訳ないです。

Windowsの場合、Session Setupで確立したセッション情報をエクスプローラー以外でも共有して使っていて
Samba側では同一Sessionとみなされている感じです。ですのでPIDは変わったり増えたりしない。(SessionIDを共有してる)
iPadで確認したところ、ファイルAppや他のAppとSession情報は共有せず、各々Session Setup Requestから開始されました。
アプリ毎に共有を個別に管理してるように感じます。
PID(プロセス)はホストごとでなくセッション毎になるという事でした。

それで、smbstatusの状況からmacOSでも同様なのかと思います。(少なくともFinderとTimeMachineは)

TimeMachineでバックアップ先のディスク選択時ですが
同じ共有フォルダが、他のプロセスで開かれていた場合、多重アクセスとなります。
oplockの仕組みは複雑で自分もまだ正確には把握出来てませんが、上手く動作していたら
失敗時のsmbstatusの様に、Finder側のPIDで"Locked files:"の一覧に残る事は無いと考えられます。
oplockのbreakもしくはlockingが失敗した為、TimeMachine側でエラーと判定されたと思われます。

また、TimeMachineのディスク選択時はFinderのセッション情報を使っているのではないかと思います。
同一SessionIDを使ってユーザーを変更出来るかは判りませんが、前スレの制約(c)の現象が起こるとすれば
同様な現象が起こっている可能性はありえそうです。

画像BのBで指定した接続情報で保存されていたら、"qnap-a"という別のユーザーで実行されるとは思えず
画像BのA時点のパラメータでTimeMachine用のディスク情報として保存されているとしか考えられません。
接続のテストは制約(c)の現象から正しいパラメータで行われてると思われます。

TimeMachineでバックアップを実行時は別セッションであるのは確実ですので
TimeMachineのディスク選択時のアルゴリズムが単に間違ってると思われます。
これはバグなのでは?といった感想です。

色々と違和感を感じてしまってますし、まだ状況が整理しきれてませんので
前スレ最初から読み直してみます。

過去実験した時は、何もマウントしてない状態でBのAで「その他の〜」から"afp://〜.local"と手入力してたかもしれません。


一応な確認なだけですが、「TimeMachine」フォルダのMac起動時の自動マウントは
最近解除したのか以前から設定してなかったのかどちらでしょうか?

書込番号:24073449

ナイスクチコミ!1


スレ主 tanettyさん
クチコミ投稿数:6079件

2021/04/11 09:13(3ヶ月以上前)

>たく0220さん

おはようございます。

痛たたたたたた。
湯船につかろうとしたとき、浴槽のフチで向こうずねを、血が出るほど強打しまして(泣)。
スットコドッコイ(死語)にもホドがある、と、さすりながら猛省中でございます。

さてさて。
返信が遅くなり、誠に申し訳ありません。

>XXXX:XXXX:XXXX:2:XXXX:XXXX:XXXX:数字5桁
>ん〜 … ^^;

ん? これって「XXXXばっかじゃ、何にもわかんないよ!」って意味でしょうか。
スミマセン、どこまで公開していいのか、私では判断がつかなかったもので…。

>macos - Clear SMB network share credentials in OS X - Super User

え・またもや英語…。きっついです。
とはいえ、がんばって読んでみました。

質問者
「資格情報の入力を求められず、MacOSからWindowsネットワーク共有をマウントしてる。
 資格情報を消したいけど、どうしたら?
 キーチェーン探したけど、それっぽいのが見当たらないんだけど。
 Finderの中にはないのかな?」

回答者
「『ネットワークパスワード』っていうんだけど、Finderの中にはないよ。
 『ログイン』キーチェーンをサーバー名で検索すれば、探せばあると思う」

んー。ますます意味がわかりませぬ(汗)。

>ここの回答にあるみたいに、whereが
>smb://QNAP1(TimeMachine)._smb._tcp.local:445
>smb://QNAP1._smb._tcp.local:44
>みたいに複数あったりしないかなと。Big Surではどうなのかはまだ調査中。

何をみたらいいのか、よくわからいのですが、キーチェーン関係としては、
[書込番号:24063896]時点で調べた、下記事項ぐらいしいかわかっておらず…。

>Macローカル「キーチェーンアクセス」の中を見たところ、QNAPらしきものは、ポート3689/ユーザ名adminのものしかありませんでした。
>iCloudの「キーチェーン」は無効化しております。
>Safari内「パスワード」上におけるQNAPのものとしては、adminしか保存しておりません。

>TimeMachineで使われる資格情報がどこかに保存されているはず。
>でなければ、Finderと共通となり作成の時に聞かれる必要性がわからなくなる。

おっしゃるとおりですよね。

>成功時のsmbstatusではファイルに対して排他ロックがかかっています。
>DenyModeの項目が"DENY_ALL"です。
>他のプロセスで開かれていると、排他ロックが取得できずエラーとするかもしれません。

なるほど、そういうものですか。

>iPadって存在に気が付いて、確認してたら時間かかってしまいました。

おおお。そういえば、iPadをお持ちでしたね。

>少し私の思い込みで、勘違いしてた部分もあったので混乱させてしまってたら申し訳ないです。

とんでもないです。いつもお世話になりっぱなしで、こちらこそ恐縮しております。

>Windowsの場合、
Session Setupで確立したセッション情報をエクスプローラー以外でも共有
>Samba側では同一Session
>PIDは変わったり増えたりしない。(SessionIDを共有してる)

Windows→複数アプリでセッションID共有しPIDは1個、と。

>iPadで確認したところ、
>ファイルAppや他のAppとSession情報は共有せず、
>各々Session Setup Requestから開始

Windows→アプリごとにセッションID個別、PIDも個別、と。

>それで、smbstatusの状況からmacOSでも同様なのかと思います。(少なくともFinderとTimeMachineは)

同じ話かどうかわかりませんが、
数ヶ月間、iPadの挙動から同様の疑問をもち、
Appleに質問したところ、次の回答でした。

私→Apple

iPadでは、アプリごとに個別のQNAPユーザで接続できます。

・ComicGlassに書籍用のQNAPユーザで接続
・File Explorer Proに動画用のQNAPユーザで接続

しかし、Macではそれができないようです。
たとえば、次の両立は不可。
・FinderにFinder用のQNAPユーザで接続
・TimeMachiineにTimeMachine用のQNAPユーザで接続

iPadOSではできることが、MacOSではできないのですか?


Apple→私

MacOSでは、1台のMacから1台のNASに対して、1つのNASユーザでしか接続できません


>また、TimeMachineのディスク選択時はFinderのセッション情報を使っているのではないかと思います。

関係あるかどうかわかりませんが。

少なくとも「TimeMachine共有アカウント」有効化「前」は、
事前にFinder上にて「TimeMachine」フォルダを「qnap-a」でマウントしておかないと、
TimeMachineアプリでディスク選択時(画像BのA)、「TimeMachine」ボリュームが現れませんでした。

>「TimeMachine」フォルダのMac起動時の自動マウントは
>最近解除したのか以前から設定してなかったのかどちらでしょうか?

以上の理由から、このご質問への回答は「最近解除した」になります。
つまり、少なくとも「TimeMachine共有アカウント」を有効化する前は、
Macローカルにログイン時、
「qnap-a」で「TimeMachine」フォルダを自動マウントしてました。
(そうしないと、TimeMachineアプリ上で「TimeMachine」フォルダを選択できなかったから)

>画像BのBで指定した接続情報で保存されていたら、"qnap-a"という別のユーザーで実行されるとは思えず
(中略)
>これはバグなのでは?といった感想です。

セッションIDやプロセスIDの概念に不慣れなため、
ひとつひとつお話が、私には理解するのが、とても難しいです(泣)。
勉強します。

>色々と違和感を感じてしまってますし、まだ状況が整理しきれてませんので
>前スレ最初から読み直してみます。

お手数をかけ、誠に申し訳ありません。m(_ _)m

>過去実験した時は、何もマウントしてない状態でBのAで「その他の〜」から"afp://〜.local"と手入力してたかもしれません。

そっかー。
ディスク選択画面に接続したいボリュームが現れない場合でも、
「その他の〜」から手で打ってやればよかったんですね。

書込番号:24073675

ナイスクチコミ!0


スレ主 tanettyさん
クチコミ投稿数:6079件

2021/04/11 09:16(3ヶ月以上前)

訂正です。


iPad→アプリごとにセッションID個別、PIDも個別、と。


Windows→アプリごとにセッションID個別、PIDも個別、と。

書込番号:24073680

ナイスクチコミ!0


スレ主 tanettyさん
クチコミ投稿数:6079件

2021/04/11 09:27(3ヶ月以上前)

>たく0220さん

>Apple→私
>「
>MacOSでは、1台のMacから1台のNASに対して、1つのNASユーザでしか接続できません
>」

Appleのこの回答(↑)って、たぶん正しいんですよね?

今回、1台のMacから2つのQNAPユーザで接続できたのは、
QNAP側でMacOSをだまして、あたかも2台のNASであるかのように見せかけたから。
・「QNAP1」←Finder用
・「QNAP1(TimeMachine)」←TimeMachine用

で、そう見せかけるためにには
「TimeMachine共有アカウント」の有効化(及びAFP有効化)が
QNAP側で必要だった...と。

こんな感じで大枠では理解してますが、合ってますでしょうか?

書込番号:24073699

ナイスクチコミ!0


クチコミ投稿数:1638件Goodアンサー獲得:188件

2021/04/11 18:17(3ヶ月以上前)

>tanettyさん

>浴槽のフチで向こうずねを、血が出るほど強打しまして(泣)。

血が出るほどって…大丈夫…?心配になってくるよ
この間左腕ケガしたばかりなのに、それ以上ケガしないよう気をつけてね。

>ん? これって「XXXXばっかじゃ、何にもわかんないよ!」って意味でしょうか。

正直なんだろ?で悩み中 ^^;
たぶんIPv6表記なんだと思うけど、fe80から始まってたらリンクローカルかな?端末からifconfigだと確認出来るかな?

>[書込番号:24063896]時点で調べた、下記事項ぐらいしいかわかっておらず…。

そうなんですよね。AのBで保存にチェックした内容はどこに消えたのだろう…
キーチェーンってその為の機能だったよね ^^;

>数ヶ月間、iPadの挙動から同様の疑問をもち、
>Appleに質問したところ、次の回答でした。

すでに確認されてましたか。

>事前にFinder上にて「TimeMachine」フォルダを「qnap-a」でマウントしておかないと、
>TimeMachineアプリでディスク選択時(画像BのA)、「TimeMachine」ボリュームが現れませんでした。

>以上の理由から、このご質問への回答は「最近解除した」になります。

BのAではマウントされたボリュームしか表示されない?
TimeMachine用としてBonjourでアドバタイズされたものは、画像AのAで「qnap-tm」でログインしないと見えない?

再起動後やバックアップの更新時も「qnap-tm」でQNAPにアクセス出来てる?

>>MacOSでは、1台のMacから1台のNASに対して、1つのNASユーザでしか接続できません
>Appleのこの回答(↑)って、たぶん正しいんですよね?

起動時の自動マウントの設定ってどのようにしてます?
「qnap-a」でマウントされてて、現在の設定でTimeMachineがバックアップ時も「TimeMachine」フォルダ以外は「qnap-a」が保持されていて
かつsparsebundleの書き込みは「qnap-tm」で行われてたら、その回答の前提がApple製品のsmbサーバーのみの事なのかSambaも含めてなのかが疑問に思われる。
「qnap-tm」で行われてて制限(c)の様な状態(他の共有も「qnap-a」から「qnap-tm」)になってるのなら、正しいと思います。

何を心配してるかと言うと、TimeMachineの更新が動作してる時に全共有フォルダが「qnap-tm」ユーザー切り替わってしまうと
その間にNASに保存したファイルとかも「qnap-tm」のクォーターのカウントに含まれてしまうよって事です。

実は「TimeMachine」共有アカウントはquotaは何も設定されてない。
別の方法で容量制限を試してると思われます。(/etc/smb.confでvol size limit = 10240)

[~] # quota -u TimeMachine
Disk quotas for user TimeMachine (uid 100): none

>今回、1台のMacから2つのQNAPユーザで接続できたのは、
>QNAP側でMacOSをだまして、あたかも2台のNASであるかのように見せかけたから。

avahi-browse _smb._tcp -r -t
で見ると
= qvs0 IPv4 NAS231P01(TimeMachine) _smb._tcp local
hostname = [NAS231P01.local]
address = [192.168.1.7]
port = [445]
txt = []
"hostname = [NAS231P01.local]"となっていて、(TimeMachine) はBonjourでの識別の為の名称にすぎず、
実際の接続には使われて無いかもしれません。(14文字超えてるので…)

Wiresharkで見るとネゴシエーションの後に"Session Setup Request"とかが見れると思います。
セッションが共有されてたら"Tree Connect Request"から始まり以前のSessionIDが使われると思われます。
ただただ大変なだけなので、見ずにすむ方法ないかなと… 探してはいるのだけど… 日本語含め調べてる人少ない(T_T)

自分だったら設定の合間合間にsmbstatusでQNAP側の状況確認してると思う。
PID変わったら"Session Setup Request"が来て新規の接続とみなしたと…

無理な話だけどmacがもう1台あったら、TimeMachineのバックアップ先にして
端末からdns-sdコマンドで実際の確認、検証はできるとは思うのだけどね…

書込番号:24074720

ナイスクチコミ!1


クチコミ投稿数:1638件Goodアンサー獲得:188件

2021/04/14 23:22(3ヶ月以上前)

>tanettyさん

こんばんは。
とりあえず抜けあるかもしれませんが、前スレの状況メモと分析という名の感想です ^^;

・[書込番号:24057821]
この時は、「TimeMachine」共有フォルダが「qnap-a」にて自動マウントされている。
「qnap-tm」ユーザーはまだ作成していない。


・[書込番号:24060998]
この時は、「TimeMachine」共有フォルダが「qnap-a」にて自動マウントされている。
「qnap-tm」ユーザー作成。

> →Finder上では、非TimeMachineユーザで接続済みのママだった。
>→空き容量4.43TBと表示される(添付画像)。

状況からTimeMachineは「qnap-tm」ではなく「qnap-a」の資格情報(credential)で
QNAPの共有フォルダに接続(Session)していると思われる。
ゆえに、「qnap-tm」のクォータ設定は効いてない。
過去のsparsebundleファイルにそのまま上書き更新したのか、削除して新規にTimeMachineに作らせたのかは不明。多分削除されてると思ってる。


・[書込番号:24061427]
この時は、「TimeMachine」共有フォルダが「qnap-a」にて自動マウントされている。

>「"QNAP1.local"にバックアップを保存できませんでした」エラーで、バックアップ失敗しました。
"mount"コマンドで状況を確認していない、smbstatusでの状況も不明、情報が足りない。
自動マウントされた「TimeMachine」共有フォルダのMac上のマウントポイント("/Volumes/TimeMachine"等)が
TimeMachine実行時に使うマウントポイントと競合していたら、同エラーとなる可能性は考えられる。
すでにマウントポイントが他で使用されていたら、エラーにするか、強引にマウントさせるかの2択になる。
sparsebundleファイルが現状の(Finder上の)パスでアクセス出来たら、とりあえずバックアップ実行するという、エラー時のフォールバック処理があるのかもしれないが、この時は「qnap-tm」で定められたマウントポイントに先約がありマウントに失敗した為だと思われる。
Finderで見ていたらロック解除できず、アンマウント失敗してるかも。


・[書込番号:24063896]
この時は、「TimeMachine」共有フォルダが「qnap-a」にて自動マウントされている。

成功時も「qnap-tm」ではなく「qnap-a」で実行されている。
その為、クォータも「qnap-tm」での書込みを検出出来ていない。
例えば、単純に「/Volumes/TimeMachine/MacBookPro13.sparsebundle」にアクセス出来たらOKとするケースがあるのかもしれない。
それで良いのか疑問。エラー処理にバグがあるのでは?と疑いたくなる。


・[書込番号:24063965]
この時は、「TimeMachine」共有フォルダ自動マウントしてたのかな?

>「TMBackup
> サーバ”QNAP1(TimeMachine).local”」に、暗号化アリで
>「TimeMachine」で接続&ディスク作成を試みる

暗号化アリでNGなのは、QNAP側の設定ミス(バグ)かもしれない。
smb.confの"timemachine"パラメータが"timemachine = no"になっているので、VFSモジュールが動作してない為かもしれない。(要確認)
"testparm -v"では"no"の場合は表示されないみたいで、気が付かなかった。

書込番号:24081294

ナイスクチコミ!1


クチコミ投稿数:1638件Goodアンサー獲得:188件

2021/04/14 23:25(3ヶ月以上前)

>tanettyさん

TimeMachineの設定状況はコマンドで見た方がはっきりするかもしれないです。

"tmutil"という管理用のコマンドが標準で用意されてるみたいで
TimeMachineで使用されるバックアップディスク(destination)の詳細は下記コマンドで表示されるようです。
tmutil destinationinfo

詳細はhelpか"man tmutil"で確認してください。

"tmutil setdestination"でバックアップディスクのパス等を設定出来るみたいです。
例をみると、マウントポイントか"afp://user[:pass]@host/share"のようなネットワークパスを指定する形になります。

画像A -> 画像Bのようにマウントされているボリュームを選択した場合は、"tmutil destinationinfo"で表示されるマウントポイントが"/Volumes/TimeMachine"のようになると思われます。
この時の他の項目(kind,URL)がどのように設定されるかが知りたい所です。(画像BのBで指定したアカウントで登録されるか?)

BonjourでTimeMachine用としてアドバタイズしていないボリュームを選択した場合、他の項目(kind,URL)がどのように登録されるのかも気になるところです。(URLが空欄もしくは無しならば、自動マウントしないとバックアップが動作しなかった説明になる)


実行時の状況をリアルタイムで確認する場合は"log"コマンドで
log stream --style syslog --predicate 'senderImagePath contains[cd] "TimeMachine"' --info

predicate: フィルター設定

保存されたlogを見る場合は"log stream"を"log show"に変更してください。
streamの場合は中断(control+cなのかな?)するまで他のコマンドは打てないので、端末のウインドウを2枚開けるのか判りませんが
開けるなら、あらかじめ2枚開いておいてください。


「TMBackup」+「暗号化あり」でのテスト案。
vi /etc/smb.conf
で[TMBackup]のセクションの
timemachine = no -> timemachine = yes
へ書き換え後、保存。

/etc/init.d/smb.sh restart
でSamba再起動。NASの再起動で戻ってしまうかまでは未確認。

testparm -v
で"timemachine = yes"が[TMBackup]のセクションに表示されてるか確認。
自分で確認出来ないので申し訳ないが、テストするなら上記な感じになります。

書込番号:24081304

ナイスクチコミ!1


スレ主 tanettyさん
クチコミ投稿数:6079件

2021/04/15 01:07(3ヶ月以上前)

>たく0220さん

こんばんは。
貴重かつ有用な情報・ご助言、ありがとうございます。
ちょっとバタバタしており、検証・返信は早くても週末になりそうです。
誠に申し訳ありません。
とりいそぎ、お礼とお詫びまで。m(_ _)m

書込番号:24081439

ナイスクチコミ!1


クチコミ投稿数:1638件Goodアンサー獲得:188件

2021/04/16 00:09(3ヶ月以上前)

>tanettyさん

こんばんは。
検証ですので時間に余裕ある時に確認してみてください。

テストする時は、TimeMachineのオプションで
いくつかバックアップから除外してから実行したら時間短縮にならないかな?と思います。
フルバックアップは、ある程度情報がまとまってからでも遅くないかと思います。

今のところ、NAS側設定の違いで"tmutil destinationinfo"がどういった値で表示されるかのみが気になるところです。

書込番号:24083159

ナイスクチコミ!0


クチコミ一覧を見る


この製品の最安価格を見る

TS-431P
QNAP

TS-431P

ショップが販売価格を掲載するまでお待ちください 発売日:2016年12月 9日

TS-431Pをお気に入り製品に追加する <218

のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です

クチコミ掲示板検索



検索対象カテゴリ
を対象として
選び方ガイド

最適な製品選びをサポート!

[NAS(ネットワークHDD)]

NAS(ネットワークHDD)の選び方ガイド

新着ピックアップリスト

ピックアップリストトップ

新製品ニュース Headline

更新日:7月16日

クチコミ掲示板ランキング

(パソコン)

ユーザー満足度ランキング