Beiträge von dailynight

Des Rätsels Lösung:

Die Festplatte war defekt. Neue gekauft, reingeschoben, 1 1/2 Stunden später war wieder alles in Ordnung!

An die Community,

viele von uns benutzen ihren Qnap unter anderem auch als Webserver. Eigene Homepages werden privat gehostet oder auch einfach nur entwickelt und getestet.
Das Problem ist der vorinstallierte Apache, der ziemlich starr in seiner Konstruktion ist.

Ein Update auf Apache 2.0 oder ein aktuelles PHP wird zu einem Gang durch die Hölle. Ein vernünftiges Tutorial ist leider im Web nicht zu finden. Qnap selbst leistet hier leider auch keinen Support. Entsprechende Anfragen von mir wurden ignoriert.

Dabei wäre der Einsatz von Apache 2.0 oder ein aktuelles PHP durchaus sinnvoll. Außerdem sollte die Möglichkeit bestehen Module wie OpenSSL zu integrieren um sichere FTPS-Verbindungen zu einem beliebigen Internetserver aufzubauen. Dann könnte der Qnap nicht nur intern Dateien sichern, sondern auch veröffentlichte Webseiten. Per FTPS könnten ftp-Ordner verschlüsselt gesichert werden.

Leider verfüge ich nicht über die Sachkenntnis, dieses Projekt alleine auszuarbeiten. Aber mit ein wenig Hilfe, halte ich es durchaus für machbar.

Bitte äußert euch dazu, ob ihr an einem solchen Tutorial Interesse hättet.

Wer verfügt über entsprechende Sachkenntnis und wäre bereit mitzuhelfen?

Zitat

Das es funktioniert zeigt folgender Beitrag. Leider ist er bei weitem nicht vollständig. Wichtige Informationen sind nicht enthalten!

1. Install ipkg onto your qnap. There are plenty of good tutorials around here to do so, I personally followed this guide: http://wiki.qnap.com/wiki/Install_Optware_IPKG

2. Using ipkg, install openssl and apache (the version of apache installed will be apache2, and it is nicely prepackaged with mod_ssl along with several other useful mods - dav, svn, etc.)

3. Follow this guide to generate some proper non-factory SSL certificates: http://slacksite.com/apache/certificate.php

4. Configure apache. There are plenty of guides around the net on doing so. The two configuration files of particular interest to us will be :
/opt/etc/apache2/httpd.conf
/opt/etc/apache2/extra/httpd-ssl.conf
Some key things to watch out for:
- By default, httpd.conf has the Include for the httpd-ssl.conf commented out (disabled). You'll want to uncomment it to make sure that httpd-ssl.conf is pulled in.
- The default QNAP web admin interface uses port 443 (default https port). Make sure when you update httpd-ssl.conf, that you pick a different port OR update stunnel and thttpd to use a non-standard port.

5. I highly recommend googling "Securing Apache" and following one of the many guides on properly hardening your web server. Proper security takes work .

Alles anzeigen

Zitat

Dennoch finde ich das man das NAS mit Webserver Funktion nicht mit einem reinen Webserver vergleichen kann.

Sorry, aber das sehe ich anders. Ein Webserver ist nicht wesentlich anders aufgebaut, als das NAS. Die Systemresourcen sollten absolut ausreichen um eine joomlaseite in <1 sec im lokalen Netzwerk auszuliefern. Wobei alles bis 1,5 sec gut wäre. 6 sec sind grottenschlecht.

Also bei mir braucht eine joomla-Seite 6 sec bis sie da ist. Das ist im lokalen Netzwerk zu lange....
Der Qnap braucht so lange bis er die Seite ausliefert. Merkt man auch am Seitenaufbau deutlich!

PS:Mit und ohne Kaspersky übrigens!

OK, ich muß das hier leider noch mal aufwärmen. Die Configs für den Apache müssen angepasst werden (eigentlich blöd, dass das nicht direkt von Qnap gemacht wurde).

Aber welche Configs müssen bearbeitet werden, und was muß wo geändert werden?

Hat das noch niemand gemacht?

Das ist zwar sicherlich subjektiv, aber ich empfinde auch den 209 als sehr langsam. Obwohl im internen Netzwerk, braucht er ewig lange um eine Seite zurück zu liefern. Woran liegt das?

Er meint wohl das hier:

http://forum.qnap.com/viewtopic.php?f=32&t=7511

OK schade. Aber schau die Tage noch mal rein, ja?

Zitat

Punkt 1 Hat funktioniert (muß aber besser erklärt werden)
Punkt 2 Installation erfolgreich, nachdem ich den richtigen Ordner herausgefunden habe.

Ich glaube jetzt hast Du mich mißverstanden. Installation ipkg und openssl war erfolgreich. Aber der Apache startet nicht.
Und den habe ich auch nicht manuell installiert, sondern über ipkg!

Bitte lies nochmal meinen Beitrag. Mußte leider etwas ausführlicher schreiben...

PS: [code] habe ich geändert
PPS: Danke für den link, download hat geklappt

So here we are:

christian
Deinem Link folgend, habe ich das hier gefunden:

Zitat

1. Install ipkg onto your qnap. There are plenty of good tutorials around here to do so, I personally followed this guide: http://wiki.qnap.com/wiki/Install_Optware_IPKG

2. Using ipkg, install openssl and apache (the version of apache installed will be apache2, and it is nicely prepackaged with mod_ssl along with several other useful mods - dav, svn, etc.)

3. Follow this guide to generate some proper non-factory SSL certificates: http://slacksite.com/apache/certificate.php

4. Configure apache. There are plenty of guides around the net on doing so. The two configuration files of particular interest to us will be :
/opt/etc/apache2/httpd.conf
/opt/etc/apache2/extra/httpd-ssl.conf
Some key things to watch out for:
- By default, httpd.conf has the Include for the httpd-ssl.conf commented out (disabled). You'll want to uncomment it to make sure that httpd-ssl.conf is pulled in.
- The default QNAP web admin interface uses port 443 (default https port). Make sure when you update httpd-ssl.conf, that you pick a different port OR update stunnel and thttpd to use a non-standard port.

5. I highly recommend googling "Securing Apache" and following one of the many guides on properly hardening your web server. Proper security takes work .

Alles anzeigen

Am Besten hat mir Punkt 5 gefallen: "Lies mal google!" :? :? :?

Diese Anleitung ist leider bei weitem nicht vollständig. Ich schlage ein Tutorial vor. Allerdings bin ich selbst noch nicht so weit eins zu schreiben.
Aber wer weiß, wenn ich hier durch bin...

Punkt 1 Hat funktioniert (muß aber besser erklärt werden)
Punkt 2 Installation erfolgreich, nachdem ich den richtigen Ordner herausgefunden habe.

ABER:
Apache kannste vergessen. Die Installation muß gestartet werden mit:

ipkg install apache

Bitte keine Ordner angeben!
Gestartet werden soll mit:

chroot /share/HDA_DATA/optware /opt/etc/init.d/S80apache start

Kannste auch getrost in die Tonne kloppen. Gibt sofort einen Fehler.

Dat hier is bei der Installation schon unschön aufgefallen:

httpd: bad user name nobodyhttpd: bad user name nobody

Wer findig und ein schlaues Bürschchen ist, kommt auf die Idee die /opt/etc/apache2/httpd.conf anzupassen

Zunächt wird die Datei am Besten mit WINScp geöffnet.

Dat hier suchen

User nobodyGroup #-1

und dat daraus machen:

User guestGroup guest

Aber nun hänge ich selber:

Wat kommt hier hin?

# If your host doesn't have a registered DNS name, enter its IP address here.##ServerName http://www.example.com:8000

Ich habe keinen DNS Namen. Wat nu? Die IP vom Qnap? Kann eigentlich nicht sein.

Und wat is damit?:

# Change this to Listen on specific IP addresses as shown below to # prevent Apache from glomming onto all bound IP addresses.##Listen 12.34.56.78:80Listen 8000

Muß hier was geändert werden?

Der Apache läuft nämlich nicht. ich bekomme das hier:

[~] # chroot /share/MD0_DATA/optware /opt/etc/init.d/S80apache start
httpd not running, trying to start

Bis hier hin zu kommen hat mich schon etliche Geduld gekostet, verzeiht also bitte meinen rüden Ton, bin einfach etwas entmutigt. Bitte laßt mich nicht hängen und helft mir die Sache zum Abschluß zu bringen.

Oh... das tut mir echt leid. ich hatte gesucht, aber nichts gefunden?! Seltsam!

Aber super Beitrag, muß mich echt mal bei Dir bedanken. Super arbeit die Du hier leistest!

Kann leider das entsprechende ipkg-Packet nicht downloaden.

Hat jemand diese Datei? : Optware-ipkg_0.99.163_TS-209.zip

Hier haben wir nen broken link:
http://219.87.144.196/QPKG/TS-…-ipkg_0.99.163_TS-209.zip

Es ist zum Mäusemelken. komme einfach nicht vorwärts.....

Was für ein Betriebssystem benutzt der Qnap 209 pro und wie kann ich hier openssl installieren? Wo muß openssl im Apache als Modul eingebunden werden?

Kann das wirklich niemand beantworten?

Das hier habe ich gefunden, aber die Pfade stimmen vorne und hinten nicht...

--------------------------------------------------------------------------------------------------------------------
OpenSSL
OpenSSL wird hier unterhalb von /usr/local/openssl/0.9.6e installiert. OpenSSL wird ja, wie oben schon gesagt, von mod_ssl gebraucht, daher zuerst OpenSSL.

cd /usr/local/src/openssl-0.9.6e

./config --prefix=/usr/local/openssl/0.9.6e

make

make test

make install

ln -s /usr/local/openssl/0.9.6e /usr/local/openssl/current

Apache und SSL
Zunächst wird der Apache zusammen mit mod_ssl gebaut. Wir erstellen eine DSO-Version des Apache, was im wesentlichen heißt, dass Zusatzmodule nicht fest in den Server einkompiliert werden, sondern vom Server dynamisch zugeladen werden. Das hat in der Anwendung den Effekt, dass man beim Update eines Moduls nur noch das Modul neu kompilieren muss und nicht mehr den ganzen Apache.

mod_ssl und Apache vorbereiten
Zunächst werden die Quellen des Apache gepatcht. Praktischerweise werden gleichzeitig schon alle für den Apache-Configure-Aufruf notwendigen Parameter mitgegeben, d.h. es werden in einem Schritt die Apache-Quellen gepatcht und konfiguriert. (Alle Anweisungen ab dem prefix sind für den Webserver).
Besonderheiten: Es wird mit datadir als Pfad für die Webdokumente /var/www angegeben, d.h. die Dokumente, die über den Webserver erreichbar sein werden, müssen in diesem Verzeichnis liegen. Dies entspricht nicht der Verzeichnisstruktur, wie sie der von SuSE gelieferte Apache.

cd /usr/local/src/mod_ssl-2.8.10-1.3.26

./configure --with-apache=../apache_1.3.26

--with-ssl=../openssl-0.9.6e

--prefix=/usr/local/apache/1.3.26

--datadir=/var/www

--enable-module=most

--enable-shared=max

--enable-module=ssl

Oh...vielen Dank. Das ist noch mal ein wichtiger Hinweis!

Hallo,

also ich habe mit der mit der "Remote-Reproduktion" Funktion noch nie gearbeitet. Von daher kann ich das jetzt nicht beurteilen.

Aber im Prinzip geht es darum, ein Script in php zu schreiben, welches sich per ftps zu einem beliebigen Internetserver verbindet und die dortigen ftp-Ordner sichert. Die Sicherung kann durchaus dann später auch inkrementell erfolgen. Das Script vergleicht die Dateigröße mit der bereits gesicherten Datei und geht dann zur nächsten Datei.

Gesteuert per Cronjob, brauche ich mich darum nie wieder zu kümmern. Und ich habe eine Kopie aller meiner Seiten lokal auf meinem NAS.
Da hier aber auch sicherheitsrelefante Daten durchs Netz gehen, muß die Leitung definitiv gesichert sein!

Soweit die Theorie!

Habe aber leider keine Ahnung von php Modulen oder kompilieren von php.
Hatte gehofft, dass sich hier der eine oder andere "Spezialist" zu Wort meldet....

Hallo Christian,

danke für Deine Tipps, sind wirklich super. Ich denke ich werde das hinbekommen.

Erste Tests mit Putty sehen vielversprechend aus.

Danke auch für die Pfadangabe. An solchen Sachen hackt es gerne.

PS.: vi ist wirklich ätzend!

Zitat von "tyco"

Schade das du die Antwort editiert hast....somit habe nicht mitbekommen, dass du eine Lösung gefunden hast.

Manuell klappt es bei mir. Per Script leider nicht und somit auch nicht per crontab.

Das liegt wohl daran, dass ich nicht vi verwendet habe sondern einen Editor unter WinXP, wie ich jetzt herausgefunden habe. Wenn ich das Script ausführe kommt die Fehlermeldung:

[/share/Qdownload] # ./backup_hwe.sh
-sh: ./backup_hwe.sh: /bin/sh^M: bad interpreter: No such file or directory

Dann muss ich mich wohl mit vi anfreunden.

Alles anzeigen

War das zufällig WinSCP?

Obwohl ich das Problem aktuell mit dem Qnap habe, habe ich mal meinen Hoster angeschrieben. Der hat mir folgendes zurückgeschrieben:

Zitat

Hallo,

Bei linux sollten Sie als erstes schauen ob Ihr Paketmanager nicht auch diverse Pakete bietet die Sie nachinstallieren können. Hierzu sollten Sie am besten die Community Ihrer Distribution befragen. Es würde mich wundern wenn OriginalPakete der Distribution bestimmte Funktionen nicht aktivierbar machen können. Falls dem doch so ist müssten Sie PHP komlett neu kompilieren.
Dies kann man jedoch nicht in wenigen Schritten erklären da hier viel zubeachten ist. Eine mögliche Configure-Line sehen sie wenn Sie die phpinfo(); ihres Servers aufrufen. Diese ist aber nicht komplett übernehmbar da wir teilweise verschiedene Extensions modular aufbauen und austauschbar machen und auch lokale spezielle Pfade verwenden. Für das Kompilieren von php müssten Sie bei php.net oder andferen einschlägigen Seiten Tutorials versuchen.

Mit freundlichen Grüßen

christian
Wärst Du bereit mal eine entsprechende Anfrage bei Qnap zu machen? Vielleicht können die erklären, wie es zu aktivieren ist. Oder noch besser wäre es, wenn Qnap diesen Befehl direkt in PHP kompilieren würde. Bevor ich jetzt als Spinner abgetan werde: Eine sichere FTPS Verbindung zu einem anderen Server aufzubauen wäre doch ein echter Gewinn für die Comunity, oder nicht? Hier geht es um Sicherheit. Schließlich hat nicht jeder nur Urlaubsfotos auf seinem NAS. Der Befehl "ftp_ssl_connect" gehört zum befehlssatz von PHP und sollte eigentlich funktionieren...

Hallo,

ich versuche derzeit Dateiordner via ftps zu sichern. Der entsprechende PHP-Befehl "ftp_ssl_connect" wird von dem PHP-Befehlinterpreter auf meiner Qnap 209 pro nicht interpretiert. Er kennt offensichtlich den befehl gar nicht.

Wie kann ich ihn auf eine enfache Weise aktivieren?

Bitte helft mir!!!!
Ich habe von sowas NULL Ahnung!

Hm... also in dem Fred ging es ja eben darum, dass er keinen Cronjob machen will.

Aber ich benötige ihn ja. Die Backuplösung ist für ihn interessant, weil er lokal arbeitet. ich hingegen will Server via ftp sichern. Das ist eine andere Geschichte.

Von daher noch mal blöd gefragt, wie kann ich den crontab bearbeiten und einen Eintrag für die php Datei hinzufügen?

Ich habe leider nicht wirklich was fertig. Aber es würde ein php-script werden, das wahrscheinlich einige andere Scripst anwirft. D.h. ich muß im Prinzip nur einen Eintrag machen.

Wie komme ich bitte an den crontab ran? Wie kann ich die Änderung vornehmen?
Danke, schon mal im vorraus!