Beiträge von DaniB

  • QVPN - Zertifikat herunterladen

    Liebe Forengemeinde

    Als Info: Ich habe auf dem QNAP NAS ein selbstsigniertes Zertifikat im Einsatz.


    Ich habe auf meinem QNAP den VPN Server (OPENVPN) aktiviert.

    Nach Abschluss der Konfiguration kann via Button "Zertifikat herunterladen" die OPENVPN-Configurationsdatei erstellt werden um den VPN-Client einzurichten.


    In diesem Fall habe ich nun eine Diskrepanz:

    Mit dem "Zertifikat exportieren" wird auch das originale Stammzertifikat des QNAP NAS heruntergeladen.


    Da ich mit dem VPN Client keine Verbindung zum QNAP NAS herstellen kann, stellt sich mir die Frage, ob das Stammzertifikat korrekt ist.


    Ich hätte eigentlich erwartet, dass das selsbstsignierte Zertifikat zur Anwendung kommt.


    Welches Zertifikat muss nun beim VPN Client angewendet werden.


    Besten Dank für Eure Hilfe


    Gruss Daniel



    PS: Es ist schon ein älteres NAS TS-212 mit QTS 4.3.3.2211

  • [HowTo] Entware-ng und Linux-Pakete installieren

    @angelluck
    Besten Dank für den Vorschlag, leider hat es nicht funktioniert, obwohl der komplette Pfad angegeben wurde.


    Ich habe aber festgestellt, dass der PATH nicht so gesetzt ist, wie bei einer PUTTY-Verbindung ausgewiesen wird.


    Ich habe es nun so gelöst, dass ich den PATH zuerst "korrekt" setzte.

    Code
    $SSH_COMMAND $SERVER "PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin;find $TARGET@BACKUP/* -maxdepth 0 -type d -mtime +$RECYCLE_ROTATE -exec rm -r {} \;"

  • [HowTo] Entware-ng und Linux-Pakete installieren

    Liebe Forengemeinde


    Von einem entfernten Server greife ich via SSH auf ein QNAP NAS TS-212 zu. Auf diesem NAS soll folgender Command (kursiv) ausgeführt werden:


    $SSH_COMMAND $SERVER "[i]find $TARGET@BACKUP/* -maxdepth 0 -type d -mtime +$RECYCLE_ROTATE -exec rm -r {} \;" [/i]--> Dieser Command ist auf dem QNAP NAS nicht durchführbar.


    Da der find-Command aus der Busy-Box eine eingeschränkte Funktionalität aufweist, habe ich das entware_ng Packet installiert, um irgendein Utility-Packet installieren zu können, das einen voll funktionierenden find-Command beinhaltet.


    Dabei habe ich festgestellt, dass im entware_ng ein find-Command (opt/bin/find) enthalten ist.


    Dieser find-Command sollte eigentlich mein Problem lösen. Wenn aber obiger Command ausführt wird, wird weiterhin der find-Command aus der Busybox angezogen.


    Gemäss SET-Befehl ist der PATH aber korrekt gefüllt (via PUTTY abgefragt):
    PATH=/opt/bin:/opt/sbin:/bin:/sbin:/usr/bin:/usr/sbin:/usr/bin/X11:/usr/local/sbin:/usr/local/bin:/usr/local/jre/bin


    Was muss ich wo noch einstellen, dass dieser PFAD auch zum tragen kommt, wenn aus einem Script eine SSH-Verbindung aufgebaut wird?
    Fehlt noch irgendeine Einstellung in einem .profile?


    Gruss Daniel

  • OPENSSH - Rechtevergabe auf /home/"user" dauerhaft setzen

    Das mit dem SAMBA-Dienst ist mir nicht ganz verständlich.
    Deshalb möchte ich nochmals das Verhalten des QNAP aufzeigen.

    • Dabei wird das Programm WINSCP verwendet.
    • Das QNAP ist "remote".
    • Anmelden via SSH als "user"
    • Password eingeben.
    • Home-Verzeichnis des "user" auf 775 ändern.
    • Erneutes anmelden als "user" funktioniert ohne Passwordeingabe.
    • Anmelden als admin
    • Password eingeben. --> Das Verzeichnis /homes/admin steht auf 777 (Berechtigungen nicht ändern)
    • Erneutes Anmelden als Admin funktioniert ohne Passwordeingabe.
      Status von /home/admin/ wird in der Filestation mit 777 ausgewiesen.
      Mit dieser Berechtigung dürfte ssh mit pub-Key eigentlich nicht funktionieren.

    Bei welchem dieser Schritte wird der SAMBA-Dienst (neu) gestartet?


    Aufgrund obigem Verhalten ziehe folgende Schlüsse:

    • ssh ohne Passwordeingabe funktioniert nur als admin
    • ein anderer User als der admin kann ssh nur mit Passwordeingabe nutzen.

    Ist diese Schlussfolgerung korrekt?

  • OPENSSH - Rechtevergabe auf /home/"user" dauerhaft setzen

    Liebe Forengemeinde


    Ich möchte via ssh auf ein QNAP TS-212 zugreifen, ohne dass ein Password eingegeben werden muss. Der Zugriff soll nicht mit dem Benutzer ADMIN erfolgen.
    Dazu habe ich nun einen neuen "User" erstellt und diesen der Administratoren-Gruppe zugewiesen.
    Die Option "Erweiterte Ordnerzugriffsrechte aktivieren" ist nicht gesetzt.


    Für den Zugriff via ssh müssen die Rechte auf den entsprechenden Ordner und Dateien korrekt gesetzt sein, und das sieht wie folgt aus:

    • Den neuen "user" grundsätzlich berechtigt, damit er sich via ssh am QNAP anmelden darf.
    • /homes/"user" 755 -- Gruppe administrators
    • .ssh 700
    • authorized_keys 600
    • id_rsa 600

    Die Rechte auf dem Verzeichnis "User" habe ich via Filestation gesetzt.


    Mit diesen Einstellungen kann ich nun via WINSCP ohne Passwordeingabe auf das QNAP zugreifen.


    Jetzt habe ich aber die Situation, dass bei einem weiteren Zugriff der Schlüssel nicht akzeptiert wird und eine Password Eingabe verlangt wird.
    Mit der Passwordeingabe kann ich mich an das QNAP anmelden und auch darauf zugreifen.


    Wenn ich nun das Verzeichnis /homes/"user" anschaue, sind die Rechte auf 777 gesetzt. Somit ist klar, dass der Schlüssel abgewiesen wird.


    Für mich stellt sich nun die Frage:

    • was für ein Mechanismus ändert die Rechte von 755 auf 777? und
    • wie kann ich das verhindern?

    Wenn ich wieder auf 755 ändere funktioniert der "automatische" Zugriff wieder.


    In diesem Zusammenhang noch eine weitere Frage:
    Kann ich ausser der Gruppe Administratoren und everyone auch eine andere Gruppe bei den Rechten setzen?


    Gruss Daniel

  • System-Speicherplatz

    Liebe Forengemeinde


    Dieser Artikel hat mich veranlasst mein System zu prüfen, und dabei sind folgende Fragen aufgetaucht:

    1. Die physikalische Festplatten weisen ein Kapazität von 1863.02 GB auf.


    [list=b][*]Die logischen Datenträger weisen nur noch eine Kapazität von 1832.31 GB auf.[/list]
    Warum reduziert sich der Speicherplatz bei einem logischen Datenträger, in diesem Fall um ca. 30 GB?


    --> siehe Anhang FestplattenPlatz_NAS.jpg


    der Befehl df gibt folgendes aus:

    Code
    df: /share/external/USB2.0 Hub: Protocol error
Filesystem           1k-blocks      Used Available Use% Mounted on
/dev/ramdisk             33709     16705     17004  50% /
tmpfs                    32768       200     32568   1% /tmp
/dev/sda4               379888    342784     37104  90% /mnt/ext
/dev/md9                521684    152396    369288  29% /mnt/HDA_ROOT
/dev/sda3            1921316716 1588556932 332235496  83% /share/HDA_DATA
/dev/sdb3            1921316716 1797613372 123179056  94% /share/HDB_DATA
/dev/sds5            976750140 374640860 602109280  38% /share/external/sds5
/dev/loop0             4571282   4571282         0 100% /share/HDA_DATA/Bezaubernde Jeannie 1_1


    Bei der Speicherplatz Auflistung einer einzelnen Festplatte wird vom "System reserviert:" mit ca. 40 GB ausgewiesen. Dieser Wert ist bei der Festplatte 1 und 2 ähnlich gross.
    Was oder Wer belegt diesen Platz?


    -- siehe Anhang Festplattenbelegung_Nas.jpg


    Wie wird das Betriebssystem platzmässig abgelegt, wenn man die Festplatten als Einzeldisk konfiguriert?
    - Ist es auf der 1. Festplatte oder
    - liegt es verteil auf beiden Festplatten oder
    - wird es doppelt , auf jeder Festplatte, abgelegt.