Beiträge von Tom7320

Hi!

Doch, doch es lag ganz sicher an der /etc/passwd. Ich hatte das mit sshd -d -p ... -f ... ausprobiert. Ich wollte den Debugoutput nur nicht in das Posting packen, dann wäre es schlicht zu unübersichtlich geworden. sshd sucht seine authorized_keys in ~/.ssh/authorized_keys. Wenn aber das Homeverzeichnis nicht stimmt, weil ein Falsches in der /etc/passwd steht, läuft das natürlich ins Leere. Es gibt zwei Möglichkeiten das zu ändern.
Erstens die /etc/passwd entsprechend anpassen. Dann funktioniert es wieder (ich habe es gerade probiert). Ich habe dabei aber ein komisches Gefühl, da ich denke, diese Änderungen haben vielleicht einen tieferen Sinn (deshalb dieses Posting).
Die zweite Möglichkeit wäre (fällt mir gerade ein) in der sshd_config den Parameter "AuthorizedKeysFile .ssh/authorized_keys" zu ändern. Dann könnte man /etc/passwd lassen wie es ist. Werde ich gleich mal ausprobieren....

Grüße,

T.

Naja, denn werde ich es wohl wagen müssen. Ich dachte nur, dass es doch sicher einen Sinn für diese Änderungen gibt. Diesen wüsste ich eben gerne, bevor ich in nicht ganz unerheblichen Systemdateien rumfummle. Gibt es eine Situation (z.B. mit erweiterten Zugriffsrechten oder ähnliches), bei denen diese Verzeichnisse existieren?

Grüße,

T.

Moin!

Nein, nicht aktiviert. Ich hatte auch schon den vagen Verdacht, dass es vielleicht damit zusammenhängt. Welche Nebenwirkungen hätte es wohl, wenn ich die /etc/passwd wieder ändere?

Schönen Sonntag!

Tom

Hallo!

Das Update auf Firmware 3.4.0 hat auf meiner TS-219P die /etc/passwd verändert:

[~] # cat /etc/passwd
admin:x:0:0:administrators:/share/homes/admin:/bin/sh
guest:x:65534:65534:guest:/share/homes/guest:/bin/sh
ts:x:500:100:Linux User,,,:/share/homes/ts:/bin/sh
cl:x:501:100:Linux User,,,:/share/homes/cl:/bin/sh
william:x:503:100:Linux User,,,:/share/homes/william:/bin/sh
httpdusr:x:99:100:Apache httpd user:/share/homes/httpdusr:/bin/sh
TimeMachine:x:100:65534:TM Backup User:/share/homes/TimeMachine:/bin/sh
ssods:x:504:504:Linux User,,,:/share/homes/ssods:/bin/sh
[~] #

/share/homes existiert bei mir gar nicht?!?! Weiss jemand etwas über den tiefern Sinn dieser Änderung?! Kann ich einen Symlink von z.B. /share/homes/admin nach /root erstellen, oder hat das Nebenwirkungen?!? Oder /etc/passwd direkt ändern? Irgend jemand bei QNAP muss sich doch etwas dabei gedacht haben, oder?

Hintergrund meiner Frage ist der, dass nach dem Update das Einloggen per OpenSSH mit Keys nicht mehr funktioniert. Kann auch nicht funktionieren, da z.B. /share/homes/admin/.ssh/authorized_keys nicht existiert. Korrekt wäre /root/.ssh/authorized_keys. Also Vorsicht mit dem Update, wenn ihr, wie ich, auf OpenSSH angewiesen seid!!!

Da ich OpenSSH unbedingt brauche, suche ich dringend nach einer Lösung. Ich würde mich sehr über Eure Meinungen freuen!!

Viele Grüße,

Tom

Hallo!

Habe heute in Ruhe nochmal probiert. Nun klappt es. Die Reihenfolge der Schritte im Web-Frontend scheint eine wichtige Rolle zu spielen (das Web-Frontend weisst nicht explizit darauf hin). Man muss unbedingt zuerst WebDAV aktivieren und dann die Freigaben eintragen. So hat es zumindest bei mir dann geklappt...

Vielen Dank für Eure Hilfe!

Beste Grüße,

Thorsten

Zitat von "Eraser-EMC2-"

Heißt die Freigabe "webdav" ?

Nein, das war nur ein Beispiel. Warum? Dürfte die Freigabe nicht webdav heissen?

Thorsten

Hallo!

Auf meiner TS-219P mit aktueller Firmware 3.3.1 habe ich WebDAV wie von QNAP beschrieben aktiviert. Leider sagt mein Mac immer wenn ich versuche mich zu verbinden (nach der Passworteingabe) "Verbindung fehlgeschlagen"?!?! Ich weiss nicht so recht wo ich nach dem Fehler suchen soll. Soooo schwer ist WebDAV nicht zu konfigurieren und mir ist dennoch nicht klar warum es nicht klappt...

Hat jemand vielleicht eine Idee?

PS1: Von einem Linuxrechner aus klappt die Verbindung leider auch nicht.

PS2: http://12.34.56.78/webdav erreiche ich auch per Browser nicht?! Soll das so sein?

Danke!

Viele Grüße,

Thorsten

Hi!

Ja, das weiss _ich_ schon. Nur die Leute, denen ich etwas zum Download anbiete, wissen damit nix anzufangen, erschrecken sich zu Tode und denken, ich will sie infizieren oder was auch immer... Paranoia...

Mit den Logs muss ich mir auch noch was überlegen....

Schönen Abend!

Thorsten

Hi!

Danke f.d. Antwort! PHP ist also selbst eher kein "Sicherheitsrisiko"? Mein Grundgedanke war, dass Apache als reiner HTTP Server mit nur statischen Seiten relativ sicher wäre... Bzgl. SSL gebe ich Dir recht. Allerdings habe ich leider kein "offizielles" Zertifikat, so dass der Browser immer eine Sicherheitswarnung ausgibt. Ein echtes Zertifikat ist mir zu teuer. Letztlich habe ich SSL deshalb nicht aktiviert. Kann ich die Apache Logs mit vertretbarem Aufwand irgendwie auswerten?

Beste Grüße,

Thorsten

Hallo nochmal!

Wertet wirklich niemand von Euch die Apache Logs aus? Hm, schade, dann muss ich mir irgend etwas ausdenken....

Viele Grüße,

Thorsten

Hallo!

Gerne würde ich hier eine Frage stellen, die in "Web Applikationen" wahrscheinlich off-topic war:

Ich fürchte, ich bin ein wenig paranoid was die Sicherheit meiner Daten angeht, deshalb verzeiht mir bitte diese beiden Fragen, aber vielleicht könnt Ihr mich etwas beruhigen...

Ich habe auf meinem NAS passwortgeschützt (mod_auth_digest) einige Dateien/Verzeichnis per mod_autoindex zum Download aus dem Internet freigegeben. Das heisst ich benötige eigentlich PHP nicht. Zum Thema Sicherheit deshalb die folgenden fragen an Euch:

1. Ist es sinnvoll PHP komplett zu deaktivieren? Wenn ja, wie mache ich das?

2. Ich habe Angst, dass ich einen Einbruch nicht bemerken würde. Gibt es ein halbwegs einfach einzurichtendes "intrusion detection system", mit dem ich Manipulationen erkennen könnte? Die Logs werden ja jede Nacht mit dem Neustart des Apache gelöscht, so dass mich das auch nicht wirklich weiter bringt...

Besten Dank!

Viele Grüße,

Thorsten

Hallo!

Ich fürchte, ich bin ein wenig paranoid was die Sicherheit meiner Daten angeht, deshalb verzeiht mir bitte diese beiden Fragen, aber vielleicht könnt Ihr mich etwas beruhigen...

Ich habe auf meinem NAS passwortgeschützt (mod_auth_digest) einige Dateien/Verzeichnis per mod_autoindex zum Download aus dem Internet freigegeben. Das heisst ich benötige eigentlich PHP nicht. Zum Thema Sicherheit deshalb die folgenden fragen an Euch:

1. Ist es sinnvoll PHP komplett zu deaktivieren? Wenn ja, wie mache ich das?

2. Ich habe Angst, dass ich einen Einbruch nicht bemerken würde. Gibt es ein halbwegs einfach einzurichtendes "intrusion detection system", mit dem ich Manipulationen erkennen könnte? Die Logs werden ja jede Nacht mit dem Neustart des Apache gelöscht, so dass mich das auch nicht wirklich weiter bringt...

Besten Dank!

Viele Grüße,

Thorsten

Ups, sorry, ich hatte eigentlich das Changelog gelesen. Das war mir aber entfallen. Danke f.d. Hinweis!!

Beste Grüße,

Thorsten

Hallo!

Seit dem Update auf die aktuelle Firmware (Version 3.2.5 build 0409T) für mein TS-219P benutz USB One Touch Copy cp statt rsync. Demzufolge dauern die Backups eeeeeewig. Kann das jemand bestätigen? Gibt es Abhilfe?

So ist das NAS konfiguriert:

Und das sagt top während des Backups:

Danke!

Viele Grüße und ein schönes Wochenende!

Thorsten

<Notiz>
Brauche im nächsten Leben einen exotischeren Vornamen....
</Notiz>

SCNR.....

Thorsten

Interessant!! Sag bitte mal Bescheid wie es gelaufen ist. Würde mich interessieren!

Grüße,

Thorsten

Zitat

As of 2008-05-24 0:00:00 GMT, this project is no longer under active development

Ich weiss nicht.... Ich probiere das nicht aus. Sieht alles nach prä-Beta aus...

Schönen Tag!

Thorsten

Hallo nochmal!

1.)
Falsch geraten... Ich habe es mittlerweile selbst rausgefunden. Der Bonjour Browser sagte das:

Aaaahhhh, dachte ich, TMBackup, jetzt klar! Das ist das Network Share für TimeMachine! Verbinden kann ich mich damit irgendwie nicht. Ausblenden kann ich es leider auch nicht. Egal, jetzt weiss ich wenigstens was es ist. Lässt einem ja keine Ruhe...

2.)
Jein, ich denke wir reden vom Selben und drücken uns nur etwas anders aus. Netatalk kenne ich sehr, sehr gut - habe ich seit Jahren auf Servern im Einsatz. Schliesslich gab es auch eine Prä-NAS-Ära... Fakt ist, dass netatalk HFS-Spezifische Dinge irgendwo auf einem Nicht-HFS Filesystem (z.B. ext3) ablegen muss. Und das macht netatalk eben in diesen hässlichen Verzeichnissen:
http://sourceforge.net/apps/me…Special_Files_and_Folders
Ein Mac Server hat diese Verzeichnisse demzufolge eben nicht. Das ist auch eine hauptsächliche Schwäche von netatalk. Eine mögliche Lösung wäre eine HFS Partition auf dem Server, aber Open-HFS wäre mir nicht bekannt....

Nachtrag: Oh, doch, stimmt, hfsprogs gibt's noch. Hatte ich fast vergessen. Was passiert wenn man mit netatalk auf eine HFS Partition zugreift? Nie probiert...

Schönen Abend noch!

Thorsten

Hallo!

Wow, das ging aber wirklich schnell! Bin beeindruckt!

ad 1.)
Ja, dass das Bonjour ist, ist mir klar. Auch wo man es konfiguriert ist mir klar. Aber was ist die Freigabe "nas"?? "nas(AFP)" und "nas(SAMBA)" sind klar, die habe ich ja selbst konfiguriert.

ad 2.)
Hm, das Verhalten liegt aber IMHO nicht per se an AFS, sondern am Dateisystem. ext3/4 ist halt nicht HFS+. Mir ist schon klar was das für Dateien sind und dass das so gehört. Auch wenn ich es nicht sehr gelungen implementiert finde, aber gut. Was mich primär stört ist die Fehleranfälligkeit bzw. nicht vorhandene Autokorrektur bzw. Fehlertoleranz. Ein Beispiel: User arbeitet an Datei, Mac stürzt ab (jaaaa, kommt gelegentlich auch vor). Mac neu starten. Danach ist häufig das gesamte Volume nicht mehr mountbar. Erst nachdem der arme Admin (ich) händisch alle .Apple* auf dem NAS gelöscht hat geht's wieder. Samba z.B. ist da wesentlich toleranter.

ad 3.)
Oh, sorry, das hatte ich echt vergessen anzugeben:

• QNAP NAS TS-219P
• Aktuelle Firmware Version 3.2.3 build 0212T
• Clients mit Mac OS X 10.6.2 (10C540)
• Andere Clients mit Win XP, Vista, 7

Grüße,

Thorsten

Moin!

Nach dem Plädoyer neulich von David für AFS dachte ich, ich gebe dem Ganzen nochmal eine Chance. Jetzt habe ich seit knapp einer Woche AFP und TM Backup am Laufen und muss sagen, dass es etwas zuverlässiger zu laufen scheint als früher. Dennoch bleiben einige Fragen, Probleme und/oder Ungereimtheiten:

• Was für einen Sinn hat die Freigabe "nas" im Finder? Mit dieser kann ich mich nicht verbinden. Wie kann ich diese ausblenden?
  

  
  

• Was mir gar nicht gefällt ist, dass AFP alle Verzeichnisse mit jeder Menge .Apple* Dateien "verpestet". Das wäre noch zu ertragen. Aber sobald daran irgend etwas korrumpiert ist, kann man sich nicht mehr verbinden. Da würde ich mir mehr Fehlertoleranz wünschen.
• Es kommt hier immernoch gelegentlich vor, dass ich mich einfach nicht mit AFP verbinden kann. Plötzlich, unerwartet, "vor-10-Minuten-ging-es-noch". Warten, NAS rebooten löst das Problem dann. Auch hier würde ich mir mehr Stabilität wünschen - das nervt.

Ansonsten werde ich einfach mal weiter testen. Bzgl. Punkt 1 würde ich wirklich gerne wissen, wie ich die Freigane "nas" ausblenden kann - das verwirrt meine User.

david: Sorry dass ich nicht auf mein ursprüngliches Posting geantwortet hatte - ich war ein paar Tage nicht da.

Beste Grüße,

Thorsten