Grundeinstellungen verschieben, Dateisystem

    Hello Leute!


    Ich habe eine TS-239 und in dieser eine 1,5TB Platte.
    Diese Festplatte ist durch die systemeigene verschlüsselung vollverschlüsselt.


    Das Problem, dass ich habe ist folgendes:
    Nach einen Start/Neustart des NAS können sämtliche Programme unter QPKG nicht starten.
    (eh klar, weil ja der Pfad auf /share/HDA_DATA/.qpkg/* deutet)


    Meine Überlegung, einfach die systemrelevanten Daten (u.A. qpkg usw) auf einen USB-Stick zu verschieben. ( /share/USBDisk1/* zB.)


    Zurzeit habe ich es auch so geregelt, dass wichtige Dateien am unverschlüsselten USB Stick liegen, die dann per Autostart der reihe nach
    entweder verschoben (configs) oder geladen (module).


    Eine Hinterlegung des Keyfiles auf der NAS kommt für mich auf keinenfall in Frage, da die Verschlüsselung in meinen Augen nach dann unnütz ist.


    Liebe Grüße,
    XPS :)

    Hi xps,


    war ist das jetzt eine Frage oder Beispiel? Sorry für diese Frage, aber so richtig verstehe ich Deinen Post glaube nicht. :roll: Lasse mich da aber gerne Belehren. :thumb:


    Jedoch soviel:
    - Den Stick als Erweiterung für die Optware pakete verwenden ist nicht wirklich optimal, da ein USB Stick begrenzte lese & schreibzyklen hat... Und dann schon einmal schneller den Geist aufgeben kann. Hier wäre eine CF Flash Card (dann aber wieder auf die Schreibzyklen achten) oder Festplatte (Das wäre das optimalste besser....
    - Ist die Systempartition wirklich ebenfalls Encryptet? Kann mir das gar nicht vorstellen. Ich kenne diese Funktion aber auch nicht. (Noch nie ausprobiert)


    Grüsse, David

    Hallo David :)


    Danke für deine Antwort.
    Mein Post ist als Frage gedacht...
    Habe nur leider die Frage
    "Kann man die .qpkg Ordner einfach so verschieben und wo muss man die links ändern?"
    vergessen.. :oops:


    Das mit der Problematik der Lese & Schreibzyklen ist mir bewusst, danke auf jedenfall für den Hinweis :)
    Jedoch lässt sich das Problem leicht durch eine externe über USB verbundene 2,5" Festplatte lösen.


    Die Verschlüsselung unter der x39er Serie funktioniert so, dass er die komplette Festplatte kryptet und sie nur durch das Passwort zu entschlüsseln ist.
    Wenn man mit dieser Festplatte die Grundkonfiguration der QNap vorgenommen hat, legt er alle systemrelevanten Daten (zumind. qpkg) auf dieser ab. (soviel ich weiß)


    Da ich nur eine 239 habe möchte ich ehrlich gesagt keinen freien internen Slot opfern.
    Die Grundkonfiguration funktioniert ja leider nur über interne HDDs...


    Liebe Grüße
    Sascha

    Hi Sascha,


    das funktioniert schon. Macht aber keinen sinn.. Ich beschreibe Dir erst einmal kurz eine Methode zum antesten..


    Ich würde das /opt ersteinmal auf die Externe kopieren.

    Code
    cp -Rp /opt /share/external/...


    Nach dem Kopieren kannst Du dann den Symlink /opt löschen

    Code
    rm -rf /opt


    Code
    ln -sf /share/external/... /opt


    Danach probierst Du mal was von optware auszuführen... Nach einem Reboot ist die Konfig auch wieder weg...
    Das wäre jetzt aber nicht das optimale und nur mal zum testen. Da wenn Du was via ipkg installieren würdest, dieses immer noch in das HDA_DATA installiert wird. Das wird so oder so aber auf langer Zeit hinweg auch in die Hose gegen (Updates).


    Zitat

    Nach einen Start/Neustart des NAS können sämtliche Programme unter QPKG nicht starten.


    Wenn Du damit die Dienste meinst, das ist normal. Diese müsstest Du schon in der autorun.sh definieren.


    Es ist doch so, das nicht die Komplette Festplatte sondern noch die Systempartition (mit den QPKG's) nicht verschlüsselt wird? Oder irre ich mich da? Weil wenn dieses auch verschlüsselt werden würde... Würdest Du ja nach dem Boot vom Flash gar nicht erst in das Verzeichnis /opt kommen?
    Also ich denke, Du meinst die Optware dienste (/opt/init.d) oder kannst Du schon gar nicht mehr die binären Daten in /opt/bin oder /bin nicht ausführen? Wie gesagt, habe die Platte noch nie verschlüsselt und möchte es auch nicht ausprobieren. ;) Denke aber, das es damit auch eventuell nix zu tun hat.. . :?:


    Falls es sich um die optware/init.d oder sogar path variablen handelt... Kannst Du das hier mal in Deine Autorun.sh einbauen.

    Bash
    #!/bin/sh
export PATH=$PATH:/opt/bin:/opt/sbin
for optscript in `ls /opt/etc/init.d/S* | grep -v ‘~’ | sort`
do
${optscript} start
done


    Grüsse, David

    hello :)


    Es ist sicherlich kein Problem, die Daten einfach zu kopieren und den symlink (per autorun.sh) neu zu setzen.
    Ob das jetzt so funktioniert, kann ich jedoch nicht bezeugen...


    Von Haus aus zeigt ja das Verzeichnis /opt/ per Symlink auf den Pfad /share/HDA_DATA/.qpkg/Optware/


    Das ist jedoch nicht von Vorteil, da ja die Festplatte auf HDA_DATE komplett verschlüsselt ist, solange bis man das Kennwort eingibt.


    Dh "ipkg update" etc funkt nicht solange die Verschlüsselung aufgehoben ist.
    (Das meinte ich mit Dienste die starten sollten - optware)


    Um tiefer in die Materie vorzudringen würde ich gerne wissen, in welchem Verzeichnis die Daten nicht temporär sind, außer auf der HDD...


    zB. habe ich /mnt/HDA_ROOT/ & /mnt/ext/ gefunden...


    Wo werden die Konfigurationen, die ich zB. per Webinterface vornehme gespeichert, sodass diese dann wieder nach einen Neustart da sind?
    Genauso wie bei der apache config... Wenn ich da was änder, bleibt diese nach einen Reboot bestehen...


    Hoffe das war jetzt nicht zu verwirrend geschrieben :mrgreen:


    liebe Grüße