QNAP startet Webserver nicht mehr nach Firmware Update

  • Hallo zusammen


    Ich bin mir grad nicht so sicher, in welche Rubrik mit meinem Problem. Ich denke bei Firmware passt es am besten, weil diese das Problem ausgelöst hat.

    Ja. Schon wieder macht ein Update mein NAS kaputt.


    Storyline

    Sicherheitslücken werden entdeckt. Ich streube mich ... aber es hilft nix ... ***seufz*** ... Update muss installiert werden.

    1. Schritt: NAS reboot

    2. Schritt: Auswahl Firmware Update: Sicherheitsupdate oder neuestes. Ich wähle neuestes.

    3. Schritt: rödel rum ... piepsen ... neustarten ... piepsen

    4. kaputt

    ... mal wieder. Nur dieses Mal was anderes. Die Weboberfläche ist nicht mehr erreichbar.


    Port 8080 ist offen. Der hat nen Redirekt auf 443 und da läuft kein Dienst. Toll.

    Such rum und recherchiere. Ich bin der Einzige mit dem Problem... Klasse. ***frust***


    Ich finde einen Neustartbefehl für den Webserver und versuche den. Klappt nicht. Vermutlich weil das System die eine Konfigurationsdatei nicht findet. Ohne PHP Extensions wird der Webserver keinen Spaß machen:

    pasted-from-clipboard.png

    Richtig genial, dass das QNAP meinen Hilfeversuch löscht. Danke dafür.

    Ihr fragt Euch bestimmt bei welcher Version mein Update schief gegangen ist. Ja, das frage ich mich auch. Hab mir die Nummer nicht gemerkt und jetzt bin ich ja ausgesperrt.


    Fragen

    Ihr wisst nicht zufällig wohin ich die Datei kopieren muss oder wie ich die fehlerhafte Konfigurationsdatei finde, damit ich sie korrigieren kann?
    Glaubt Ihr, dass tatsächlich die fehlende Konfigurationsdatei mein Problem verursacht? Weil der Webserver nicht mal den Port öffnet. Ich kann mir nicht so richtig vorstellen, dass dafür eine fehlende PHP Konfigurationsdatei verantwortlich ist. Das hat in meiner Welt eigentlich nichts mit dem Webserverstart zu tun. Theoretisch sollte es eigentlich nur dazu führen, dass PHP nicht richtig läuft.

    Das hier ist im Moment der einzige Anhaltspunkt, den ich habe.


    Mir fällt noch eine Frage ein:
    Kann ich irgendwie verifizieren, ob mein Update vollständig durchgelaufen ist?

  • QNAP TS451+


    Ich glaube, der Apache versucht auf dem falschen Netzwerkinterace zu lauschen.

    pasted-from-clipboard.png


    Ich habe schon mehrere Apache Server gehostet. Dass der FQDN nicht stimmt, ist nur eine Warnung, spielt eigentlich keine Rolle für den Start. Aber die IP, die er da verwenden will, ist nicht die richtige. Das ist kein externes Interface. Glaube irgendein virtuelles.

    Vielleicht hat QNAP sich da eine RaceCondition eingebaut. Vielleicht ist jetzt plötzlich die virtuelle Umgebung schneller als der Webserver. Dadurch könnte das virtuelle Networkinterface in der Reihenfolge vor das reelle Interface gerutscht sein, welches der Webserver jetzt verwenden will.


    Einstellungen

    Ich habe via Shell alle Einstellungen überprüft (jedenfalls die, die ich finden konnte und meiner Meinung nach eine Relevanz spielen). Trotzdem startet der Webserver nicht. Es fehlt nach meinen Änderungen auch das zweite OK des Start-Skripts:

    pasted-from-clipboard.png

    2 Mal editiert, zuletzt von Brokoli () aus folgendem Grund: Ein Beitrag von Brokoli mit diesem Beitrag zusammengefügt.

  • Du bist einem kleinen Missverständnis aufgesessen....


    Das Script Qthttpd.sh ist für den externen Webserver zuständig.


    Der interne Apache für die Konfiguration wird durch das Script thttp.sh gesteuert. Dort wird auch der Port festgelegt.


    Sollte das NAS die Standardeinstellungen geladen haben, dann lauscht der interne Apache für die Konfigurationsoberfläche auf den Ports 8080 (HTTP) bzw. 443 (HTTPS).

    Der externe Webserver lauscht im Standard auf dem Port 80 (HTTP) und - falls aktiviert - auf Port 8081 (HTTPS).

  • Aaahh! Verstehe. Dann ist es OK, dass das Ding nicht richtig läuft. Den Webserver verwende ich eigentlich nicht.


    Dann brauche ich was? Den thttp und stunnel?

    Weil Port 8080 ja irgendwie läuft und direkt einen Redirect auf HTTPS 443 macht.


    pasted-from-clipboard.png


    STunnel mag nicht so richtig. (Falls ich es richtig verwende.)

    pasted-from-clipboard.png



    Ich habe jetzt folgendes gemacht:

    Das STunnel Logging aktiviert `/sbin/setcfg Stunnel Error TRUE` und es mir angesehen:

    pasted-from-clipboard.png


    Ich denke, er mag mein Zertifikat nicht. Ich hoffe er meint damit nicht mein Root CA.

  • Brokoli : warum befolgst Du nicht den Rat von Manni und installierst das Update noch mal über den QFinder? Hat ja auch bei anderen schon geholfen.

  • Weil ich bezweifel, dass es hilft. Ist ja kein Windows.


    1. Ich habe noch nie mit den QFinder ein Update installiert. Ich weiß nicht was das Endergebnis sein wird. Sind dann alle Einstellungen weg? Wenn ja, klicke ich die nächsten 3 Tage nur in der Oberfläche vom NAS rum, um es wieder so hinzubekommen, wie es einmal war.

    2. Weiß ich nicht mal, ob es überhaupt funktioniert. Wenn der QFinder auch via HTTP/HTTPS mit dem NAS spricht, kann auch der QFinder das nicht tun, weil der Dienst ja nicht läuft.

    3. Bin ich dem Problem ja auch so auf die Schliche gekommen. Es ist mein Zertifikat. Das habe ich selbst erstellt. Es läuft nicht zusammen mit der neuen Software. Dieses Problem hätte ich mit Neuinstallation/Reinstallation oder Wiederholung eines Updates nicht ermitteln können.


    Am Wochenende habe ich hoffentlich Zeit mich damit zu beschäftigen. Gerade geht es bei mir etwas drunter und drüber.


    Übrigens alles andere funktioniert ja. Ich kann sogar meine Docker Container über die Shell starten. Nur die SSL Weboberfläche ist kaputt.

  • Weil ich bezweifel, dass es hilft. Ist ja kein Windows.


    1. Ich habe noch nie mit den QFinder ein Update installiert. Ich weiß nicht was das Endergebnis sein wird. Sind dann alle Einstellungen weg?

    Es hat bei einigen schon mal geholfen, und es geht auch nicht mehr kaputt als bei einem Update über das Browser-GUI. Deine Einstellungen bleiben erhalten. Wenn du das Update über das Web-GUI machst, kannst du genauso gut den QFinder nehmen. (Angeblich macht der QFinder sogar weniger Probleme, aber das habe ich nicht verifizieren können.)

  • OK. Das ist ja schon mal gut zu wissen. Vielleicht hilft mir das irgendwann mal. Ich habe das Ding deinstalliert, weil ich es nur zur Ersteinrichtung gebraucht habe. Daher kenne ich die Funktionen nicht.


    Im meinem Fall wird es mir nur leider nicht helfen. Das Update tauscht ja, wie Du schon sagst nur die Software aus und lässt alle Einstellungen, wie sie sind. Das Zertifikat ist Teil meiner Einstellungen, die über die Web Administration gemacht werden können. An denen hängt der Dienst sich leider auf.

    Netter wäre natürlich, wenn STunnel nur Warnungen ausspucken würde. Weil eine Verschlüsselung über eine unsichere Cipher immer noch besser ist, als keine Verschlüsselung. Aber naja ... So sind se halt, die radikalen Security-Experten.


    Wenn ich schon mal dabei bin, tausche ich das Zertifikat gleich überall aus. Dann habe ich wieder für ein paar Jahre Ruhe.