Skocz do zawartości
glorifyday

Synology system is getting ready. Please login later...

Oceń temat:

Rekomendowane odpowiedzi

glorifyday

No to mnie dzisiaj moj DS713+ przyprawil o lekka palpitacje... :ohmy:

 

A tak go chwalilem ostatnio...

 

Z rana dzwoni do mnie zona, ze jej sie na komorce pojawilo, ze jak nie mam jakiegostam najnowszego DSMa, to mi Synology wylaczy DDNSa. Konkretnych numerkow nie zapamietalem, ale z tego co mowila, nie bylo wymogu, zeby miec DSM 5.1, wystarczylo DSM 4.3, ale ostatnie.

 

Zalogowalem sie zdalnie z roboty, czyli DDNS dziala. Sprawdzam, czy sa jakies aktualizacje do mojego 4.3, ale nie ma, mam najnowsza dostepna wersje 4.3 (jakos sie nie palilem do 5.0 ani 5.1).

 

I tak sobie minal dzien, synek sie wedlug harmonogramu wylaczyl, potem wlaczyl i ogolnie dzien jak codzien...

 

Az wieczorem wpadlem na pomysl, zeby costam na nim sprawdzic. Loguje sie do DSMa, a tu zonk... w pierwszej chwili nawet nie doczytalem, co tam madrego napisal, tylko myslalem, ze sie pomylilem w hasle. Druga proba i znow zonk. No to czytam:

 

"Synology system is getting ready. Please login later..." (czy jakos tak)

A na NASie orgia mrugajacych swiatelek...

 

ŁAŁ!!! :x

 

Najperw nie (TFU!) góglalem, tylko wchodze przez SSH... dziala. No to se mysle... zrestartuje dziada przez to SSH.

 

shutdown - r now

 

I co? I nic...

 

Profilaktycznie odpinam od switcha i czekam... nic...

 

(TFU!) góglam... no i jest nieciekawy njusik... o taki:

 

http://forum.synology.com/enu/viewtopic.php?f=108&t=82141

 

NIeciekawy, bo nie mam przypadkiem pod reka wolnego dysku na takie zabawy, a w dodatku cos tu nie kaman... ewidentnie mialem najnowsze 4.3, w czym mnie dzisiaj z rana upewnil DSM. Pomaranczowej diody statusu tez nie zanotowalem.

 

Pomysl jest taki... sprobuje go jakims cudem programowo wylaczyc... (TFU!) góglam... góglam... góglam...

 

Jest: nie shutdown tylko poweroff.

(http://forum.synology.com/wiki/index.php/Basic_commands_to_get_around_the_Synology_Box_using_the_CLI)

 

Podpialem DSa do switcha, wjechalem przez SSH, wypowiedzialem zaklecie...

DS sie cudownie wylaczyl...

 

Ufff... zawsze cos... najwyzej poodpinam od wszystkiego i jutro sie zastanowie,co dalej.

 

Ale sprobujmy, czy wstanie, czy znow bedzie dyskoteka. Wlaczylem przez WOL... wstal, nie ma dyskoteki :blink:.

 

No to juz dobra, wygraliscie ze mna, instaluje najnowszego DSMa :x.

 

I tak to po ilustam kolejnych apgrejdach i restartach mam dzialajace najnowsze 5.1 i poki co DS wydaje sie dzialac poprawnie. Ale niesmak pozostal...

 

I teraz sie zastanawiam, co robic... normalnie dzialac, czy ulegac paranoi, przeinstalowywac DSM i takie tam?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Nie wykonywać zbyt gwałtownych ruchów na początek :) Zauważ, że w podlinkowanym artykule pojawia się słowo malware na które wersja 4.3 nie jest dość odporna. W sumie trzymanie DSM 4.3 było dużym błędem, ze względu na to że DSM5 działa na rynku już 6 miesięcy. Niby mało, ale patrząc po częstotliwości aktualizacji oraz błędach które rozwiązują jest to naprawdę dobry system. Rozumiem, że ze względu na ważność danych taka sytuacja może zburzyć podwaliny zaufania do samego DSM, ale na wersji 5 nie miałem absolutnie żadnych problemów poza jednym - wysokiej utylizacji cpu przez smb w trybie link aggregation. W tym przypadku byłem zdziwiony reakcją Synology gdyż po wysłaniu zgłoszenia online w piątek w poniedziałek odezwał się do mnie serwis, zapowiedział poprawę w przyszłej aktualizacji a dodatkowo Synology Gmbh w Dusseldorfu pofatygowało się dwukrotnie telefonami aby zebrać wszystkie potrzebne dane, logi, symptomy itp. Kolejną rzeczą jest to, że nigdy nie wystawiam NAS'a do internetu, zawsze używam Openvpn. Niby system powinien być odporny, ale jednak za każdym razem jakieś security issue są łatane.

I teraz sie zastanawiam, co robic... normalnie dzialac, czy ulegac paranoi, przeinstalowywac DSM i takie tam?

Działaj normalnie po aktualizacji do 5.1 Update2, procedurę reinstall zostaw na przyszłość jak padną Ci dyski. Pamiętaj o antywirusie i security advisor :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
glorifyday

Do 4.3 (i 4.2) tez dawali aktualizacje bezpieczenstwa, sa w wciaz w uzyciu urzadzenia, dla ktorych rozwoj oprogramowania skonczyl sie na 4.2. Niechetny bylem migracji do 5.x, ze wzgledu na raportowany tu kiedys na forum problem z samorzutnym zdegradowaniem jednego z dyskow.

 

No nic... podzialamy na tym 5.1, zobaczymy, jak sie to bedzie zachowywac.

 

Wystawiam na niestandardowych portach szyfrowane polaczenie do DSM i PhotoStation, byc moze faktycznie pochowam i to, tylko bede musial przemyslec konfiguracje VPNa, bo w tej chwili serwera VPN prawie nie uzywam. Stoi na Tomato i czasem go wlaczam na chwile, jesli mi zdalnie potrzebny dostep do calego LANu.

Edytowane przez glorifyday

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

W DSM jest paczka openvpn niepodatna na aktualizację nas'a i router'a :) stawiasz i zapominasz. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
glorifyday

Wiem, ale cos mi tam nie pasowalo. Portu nie mozna bylo zmienic, czy cos w ten desen (fakt, ze dawno nie zagladalem, co tam zmienili, moze to juz jest)...

A mnie potrzebny niestandardowy port, bo mi w robocie poblokowali niemal wszystko.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

nie widzę przeciwwskazań :) 

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
glorifyday

Hmmm... wyglada dobrze. Rozumiem, ze moze byc tez po TCP?

 

Ale jednej rzeczy troche nie kumam. Klienci tego serwera OpenVPN dostaja adresy IP postaci 10.x.y.z. Moja siec domowa ma standardowe 192.168.1.x i maske 255.255.255.0. Czy klienci beda widziec adresy z domowej sieci?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Hmmm... wyglada dobrze. Rozumiem, ze moze byc tez po TCP?

oczywiście, użycie udp nie jest obligatoryjne

Czy klienci beda widziec adresy z domowej sieci?

jak najbardziej, jak zaznaczysz checkbox'a w konfiguracji.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
glorifyday

Pamietam, ze kiedy po raz pierwszy probowalem, mialem z tym problem. Raz widzialy, raz nie i ostatecznie sie poddalem.

 

Na Tomato serwer OpenVPN ma mozliwosc przydzielania klientom IP za pomoca lokalnego serwera DHCP i wszystko jest w tej samej podsieci. Zmienia sie wtedy jakis tryb z domyslnego TAP na TUN (albo na odwrot, nie pamietam). Wtedy wsztko mi dzialalo jak trzeba, kiedy sie laczylem przez OpenVPN z laptoka, ale z kolei androidowe klienty OpenVPN nie wspieraly tego TUN (albo TAP).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

A w Synology bez kombinowania i cudowania działa wszystko, włącznie z androidowym OpenVPN Connect - importujesz profil i wszystko.

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

Używam DS File przez openvpn i w LTE działa idealnie i bardzo szybko.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
glorifyday

Laczyc to mi sie wtedy laczyl, ale adresow LAN nie widzial...

 

W sumie jak teraz mi sie oda to wszystko wyprostowac, to moze i na dobre wyjdzie ;-).

 

Rozumiem, ze jestes zdania, ze postawiony na stale serwer OpenVPN to bezpieczniejsze rozwiazanie, niz wystawienie tylko kilku wyselekcjonowanych portow?

 

Mialem wystawiony po httpsie DSM, WebDAV i PhotoStation oraz SSH na Tomato. Tylko PhotoStation bylo na standardowym porcie (443). SSH na Tomato bylo mi potrzebne do wybudzania (w razie pilnej potrzeby) DSa, ktory chodzi spac na pare godzin dziennie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

jestem zdania, że

postawiony na stale serwer OpenVPN to bezpieczniejsze rozwiazanie, niz wystawienie (..) wyselekcjonowanych portow

i PPTP

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
glorifyday

PPTP nie bralem w ogole pod uwage. Raz, ze ponoc podatne na ataki, dwa, ze port ustawiony na sztywno i u mnie w robocie zablokowany.

 

Drapie sie jeszcze po glowie, jak pogodzic usypianie zgodne z harmonogramem i mimo to mozliwosc dostepu w razie pilnej potrzeby. Trzeba by zostawic SSH na Tomato, ale to juz wylom w regule niewystawiania portow...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Nie używam usypiania/hibernacji więc nie wiem :( jak włączałeś nas'a przez ssh w tomato ?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
glorifyday

Mialem na Tomato gotowy skrypt z wykorzystaniem:

 

/usr/sbin/ether-wake <NAS_MAC_ADRESS>

Edytowane przez glorifyday

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Rozumiem :) Nie wiem czy OpenVPN czasem nie zabije Ci hibernacji (podobno są jakieś problemy z usypaniem po jego włączeniu). Tak jak wspomniałem, dyski mielą mi cały czas więc nie wiem dokładnie jak to wygląda. Musisz to przetestować.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
glorifyday

No nic... bedziewa testowac...

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
glorifyday

W zwiazku z poblokowanymi portami musze kombinowac jak kon pod gorke :rolleyes:.

 

Chcialem zasiegnac opinii - czy wystawienie OpenVPNa na porcie 80 to raczej glupi pomysl?

Pewnie to jeden z najczesctej skanowanych portow?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

a nie lepiej tcp/443 ? ten powinieneś mieć odblokowany w korporacyjnej sieci. na tcp będzie mniejsza wydajność niż na udp, ale będzie działać. Ruch jest szyfrowany i wygląda jak normalny ssl.

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
glorifyday

UDP to mam poblokowane wszystko z wyjatkiem 500, raczej z UDP nie skorzystam.

Na TCP/443 mialem PhotoStation i tak jakos trudno mi z tego zrezygnowac, bo z tego korzystalem nagminnie i wszystko mi sie utrudni.

 

Mozna jakos latwo sprawdzic, ktore porty mam otwarte? Jest jakas ogolnodostepna diagnostyczna strona-echo, ktora udzieli odpowiedzi na dowolnym porcie, o ile nie jest on u mnie zablokowany?

Edytowane przez glorifyday

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Mozna jakos latwo sprawdzic, ktore porty mam otwarte?

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

 

Na TCP/443 mialem PhotoStation i tak jakos trudno mi z tego zrezygnowac, bo z tego korzystalem nagminnie i wszystko mi sie utrudni.

w openvpn wystarczy, że zestawisz link i będziesz się łączył tak jakbyś był w LAN.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
glorifyday

w openvpn wystarczy, że zestawisz link i będziesz się łączył tak jakbyś był w LAN

Mam tylko nadzieje, ze mi to nie zarznie starawej juz komorki, na ktorej korzystam z DS Photo, bo bez tunelu to jakos chodzi.

A komorki zmieniac nie chce, bo teraz takich malych nie produkuja...

 

Ogolnie to dzisiaj juz potestowalem i wyglada, ze serwer OpenVPN dziala zgodnie z oczekiwaniami, przynajmniej z klienta z W7. Widzialem bez problemu siec lokalna. Nie bardzo mi pasuje autentykacja user / password, ale to pewnie idzie jakos zmienic.

 

Drapie sie jeszcze po glowie, jakby tu zapewnic wybudzanie DSa, kiedy ma planowe wolne.

OpenVPN nie gryzie sie z harmonogramem, DS sie wylacza jak dawniej.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Mam tylko nadzieje, ze mi to nie zarznie starawej juz komorki, na ktorej korzystam z DS Photo, bo bez tunelu to jakos chodzi.

przez aplikację DS Photo chodzi idealnie. Używasz jej przez przeglądarkę ?

 

Nie bardzo mi pasuje autentykacja user / password, ale to pewnie idzie jakos zmienic

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
glorifyday

przez aplikację DS Photo chodzi idealnie. Używasz jej przez przeglądarkę ?

Kiedys sie zdarzalo, bo DS Photo sie wywalalo na wiekszych kolekcjach, ale mam wrazenie, ze troche sie z czasem stabilnosc poprawila.

 

Natomiast mam teraz zonka pod DSM5.1, bo po przeindeksowaniu nie widze w PhotoStation / DS Photo z polowy katalogow. Puscilem indeksowanie jeszcze raz. Jak nie pomoze, trzeba sie bedzie zastanowic, co z tym fantem zrobic. Pierwszy raz mam cos takiego w PhotoStation :blink:.

 

 

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

 

Senkju charaszo mersi! :-))).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Zaktualizowałeś pakiety serwera multimediów itp ? różne wersje więc zapewne indexer musi przemielić całość.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
glorifyday

Wszystko, co mi managier pakietow wskazal, zaktualizowalem.

Potem recznie puscilem ponowne indeksowanie.


Problem zauwazylem wczoraj wieczorem. Puscilem re-index jeszcze raz.

Dzisiaj to ostatnie reindeksowanie sie skonczylo, ale problem pozostal.

 

Zmalazlem jakies rozwiazanie tu:

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

rm -rf /var/database/pgsql

Ale nie wiem, na ile to aktualne, bo posty sa stare i dotycza chyba jeszcze PhotoStation 3.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house
rm -rf /volume1/@database/pgsql/

lub

cd /var/spool/
rm syno_indexing_queue*
killall synoindexd
killall synoindexscand

źródło :

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
glorifyday

Widzielem ten watek. Ktos jeszcze zaproponowal

synoindex -R /volume1/download

U mnie byloby /volume1/photo

 

Generalnie jest metlik, nie wiem, ktore rozwiazanie zadziala i nie rozumiem dlaczego ;-).

 

Jeden koles zrobil oba kroki, ktore zacytowales, twierdzi, ze zadzialalo. Moze i ja tak sprobuje ;-).

 

EDIT:

nie mialem plikow syno_indexing_queue* w /var/spool w ogole.

Skasowalem baze pgsql, zrestartowalem. Indeksuje sie. Zobaczymy, co bedzie, jak skonczy.

Edytowane przez glorifyday
  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
glorifyday

Zabieg nie pomogl. Po skonczeniu indeksowania widac mniej wiecej te same foldery, co poprzednio (moze ze dwa wiecej, dokladnie nie pamietam poprzedniego stanu).

 

Wyslalem zgloszenie do Synology, zobaczymy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

a zatrzymałeś serwer multimediów przed klepnięciem poleceń w konsoli ? Wszystkie foldery są zaznaczone jako photo w bibliotece w panelu sterowania ? Wiem, głupie pytania :) chociaż rozwiązanie dotyczy folderów szyfrowanych i braku ich widoczności w DS Photo to podobno pomaga na różnice.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • OpenITbot
      Przez OpenITbot
      Jak informuje Synology za pomocą małej ikonki na swojej stronie wkrótce ma pojawić się pierwsza wersja beta oprogramowania do systemów NAS tej firmy w wersji DSM 5.1
      Prezentacja zaplanowana jest na połowę września, więc po tym terminie dowiemy się czegoś więcej na temat zmian i usprawnień nowej wersji.
       

      Pierwsze konferencje Synology już za nami . Z nowości można wymienić :
      NAS Security Advisor Notestation wsparcie dla CardDAV wsparcie dla pobierania napisów w VideoStation (opensubtitles.org) nowy odtwarzacz video w filestation Microsoft OneDrive , box.com i hubiC w cloudstation Serwer proxy (!) out of box Wersja beta DSM 5.1 wg zapowiedzi ma pojawić się jeszcze w tym miesiącu
    • house
      Przez house
      to już wiadomo chyba wszystko  : http://www.tzuyang555.com/2018/09/synology-2019.html,
      Nadchodzi DSM 7.0

      a w nim logowanie kodem QR, szybszy rebuild raid, retusze zdjęć w Moments, nowy Directory Server i vlany w SRM.
       
    • house

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Używamy plików cookie do celów związanych z reklamami, mediami społecznościowymi i statystykami. Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.