Synology DS1511+ & DS1512+ NAS
概述:
支援 photo 目錄自動生成相簿網站功能,十分好用。
然而放進 photo 目錄的影片檔亦會自動生成網路影片,影片畫質並不比 youtube 好,因此影片暫不存放在此目錄中。
Rsync:
由 QNAP 往 Synology 方向作 rsync 同步比較簡單。
由於 Synology 這台 NAS 位於家中 router 之後,所以 router 要設定 port forwarding 873 到 nas 的虛擬 ip 的 port 873。
Synology 的「網路備份」要打開 rsync 功能。其他不用設。
Synology 上要新增一個帳號為 rsync,設定只能存取 NetBackup 這個 volume,使用者群組不用設到 administrator,設為 user 就好,配額不設限。
控制台中的「共同資料匣」NetBackup 設定可讓 rsync 帳號存取,也就是「權限設定」為 rsync 「可讀寫」。
控制台中的「應用程式權限」設 rsync 帳號只可用「網路備份」這個功能,其他 ftp ,webdav 等都不要打開。
在 Synology 上,所有的「共同資料匣」都可以成為 rsync 的 target,不一定是 NetBackup 才可以當 target。
最後在 QNAP 裏設定遠端檔案匣為 NetBackup 即可,也就是說 NetBackup 這個卷宗就是遠端的 rsync module (模組)。
設定 QNAP 的 doc 檔案匣去 rsync 會是這樣的結果: ~\doc\*.* 等於 NetBackup\*.*
可到: https://sites.google.com/site/wyvern2000/home/hardware/qnap-ts-509-pro 及 https://sites.google.com/site/wyvern2000/home/freebsd/freenas-rsyncs-qnap-nas 來得到更多的參考資料。
得到以下錯誤訊息,待查:
rsync: writefd_unbuffered failed to write 4 bytes to socket [sender]: Connection reset by peer (104)
rsync: connection unexpectedly closed (420 bytes received so far) [sender]
rsync error: error in rsync protocol data stream (code 12) at io.c(600) [sender=3.0.6]
後來在QNAP NAS 的 rsync 選項中全部勾選相關設定設定值,只有 stop service before rsync 這個選項不要勾,就解決了這個問題。
如何降刷 diskstation 的作業系統(由 3.2 降至 3.1 版):
此項是為了解決 qnap nas (或其他的機器)以正常 rsync 指令備份到此機器出現以下錯誤訊息:
@ERROR: auth failed on module NetBackup
rsync error: error starting client-server protocol (code 5) at main.c(2151) [sender=3.0.7]
且無法 rsync 成功,應該是 diskstation 作業系統 3.2 導致,試著降刷 ds 作業系統至 3.1。
DSM 的韌體版本資訊寫是在 /etc.defaults/VERSION 這個檔案中, 它只是個純文字檔, 只要修這個檔案內容即可.
這個檔案內容只有短短五行 :
majorversion="2"
minorversion="2"
buildphase="0"
buildnumber="0965"
builddate="2010/01/25"
majorversion 是主要版號, minorversion 是子版號, buildphase 是建立階段號, buildnumber 是版本編號, builddate 是建立日期. 只要修改這幾個數字, 給它比你要刷的版本還要舊的數字, 就可以騙過系統誤判韌體版本號碼, 即可達到刷舊版韌體的功能了...
接下來就簡單說明 DSM 韌體降版本方法
1. 開啟 Telnet/SSH 的功能
Note : 以 Admin 登入 DSM Web 界面, 在 "控制台" -> "終端機" 下, 將 Telnet 或 SSH 開啟.
2. 以 root 身分 Telnet/SSH 登入 DSM
Note : 用 Telnet/SSH 程式登入 DSM , Username 是 root , Password 就是 Admin 的密碼.
3. 編輯 /etc.defaults/VERSION , 將版號改回比你要刷的版本還舊
Note : 會用 linux 指令的人可以直接用 vi 來改, 改好後存檔即可 ; 不會用 linux 指令的人, 先輸入 cp /etc.defaults/VERSION /volume1/public/VERSION , 將檔案複製到 public 這個共用資料夾, 再進 Filestation 將 VERSION 這個檔案下載到 PC , 再用純文字編輯器修改它 (千萬記得別更動檔案的格式), 存檔後再回到 Telnet/SSH 中, cp /volume1/public/VERSION /etc.defaults/VERSION , 將檔案從 public 這個共用資料夾複製回原位.
4. 回 DSM 重新更新系統, 更新完後記得重新開機.
註:在系統中的最高權限者為 admin ,但實際以 admin 登入 ssh 畫面執行 root 權限的工作並不能成功,還是要以 root 這個帳號登入才能真正執行 root 的工作。
原本的設定:
majorversion="3"
minorversion="2"
buildphase="0"
buildnumber="1944"
builddate="2011/10/24"
我只改為:
majorversion="3"
minorversion="0"
buildphase="0"
buildnumber="1700"
builddate="2009/10/24"
就可以在網頁上正常執行「手動升級」(其實是降級)的作業。注意,上傳 1748 版的 .pat 檔前,先將 synology 的網頁介面設定--將 http 連線設為不要自動轉到 https。
改版為 1748 後就可正常執行 rsync 備份到 synology 機器中。
UPDATED: 以上問題在升級到 4 版以上(rsync 版本 3.0.8)後解決,故不再使用降刷之策略。且降刷後此機器的 UPNP 的索引功能失效。注意:在由 3 版升級到 4 版前,先備份 /root 下的資料。
rsync 指令:
#rsync -v -arHz --progress --delete --password-file=rsyncpass /Users/james/Downloads/ rsync@yourip::NetBackup
//2011-12-23 改為以下指令由遠方備份至家中的 Synology 機器:
#rsync -arH --compress --sparse --delete --log-file=rsynclog rsync@your.ip::RsyncModuleName /volume1/NetBackup
記得執行 rsync 指令前,先將 rsyncpass 檔(此為文字檔)設定 chmod 權限為 700。
#chmod 700 rsyncpass
關於 Synology 3.1 (version 1748) 的作業系統雖可正常執行 rsync 作業,也宣稱可以更改 /etc/rsync.conf 以新增 rsync module ,但經實際測試,還是只有官方的 NetBackup 模組可以正常執行,其他自己新增的模組會失敗。且 Synology 預設值只可接受 root 和 rsync 兩個帳號來執行 rsync 工作。
設定 cron job:
以下引用區塊參考自 Synology NAS 改機教學 Part 2:MRTG之卷:
7.設定每5分鐘自動更新MRTG
nano /etc/crontab
在最後面一行加上:
*/5 * * * * root /opt/bin/mrtg /usr/syno/synoman/webman/3rdparty/mrtg/mrtg.cfg
必須用Tab來隔開,不可使用空白
corntab這個檔案就是用來設定Linux系統的例行性任務
標準的Linux系統每分鐘會去讀取一次crontab的內容,也因為如此最小更新間隔單位是"分鐘"
無法做到像DD-WRT那樣子即時更新
Synology NAS是把crontab載入記憶體裡面,所以改完之後請重新啟動crond服務
/usr/syno/etc/rc.d/S04crond.sh stop
/usr/syno/etc/rc.d/S04crond.sh start
可利用此功能將 Synology 的目錄以 rsync 加上 cron job 的方式輸出備份至 FreeNAS。或反向由 FreeNAS 備份回 Synology 機器上。
修正「正在被其他使用者使用,自動登出」而無法登入網頁管理介面之問題:
http://forum.synology.com/cht/viewtopic.php?f=40&t=4063
請先試試看將您google chrome所安裝擴充功能(extension)停用試試看,測試使用乾淨的chrome是沒有問題的。
經查是 1password 此擴充元件版本 3.8.8.38899 造成 chrome 無法正常登入 DSM 3.1 的介面。DSM 3.2 則無此問題。
設定 LUN 並加入 vSphere 的 datastore 列表中:
請參考本站: https://sites.google.com/site/wyvern2000/home/it/vmware/vmware-storage
解決 rsync 時出現 rsync: failed to set times on "/." (in hostname): Operation not permitted (1) 的問題:
此問題出現在 rsync (由 diskstation 到 freenas 7 版) 時有出現錯誤訊息。
在兩端的權限原本為: SYNO/vdr (root:root), FNAS7/vdr (root:admin)
在 Synology Diskstation 下指令 chown rsync:root /SYNO/vdr
在 FreeNAS 7 下指令 chown rsync:admin /FNAS7/vdr 來解決。
簡單來說就是設定兩端的目錄權限都派給 rsync 。
備份示例: Synology 備份至 FreeNAS 7
減少 io 的策略:將目錄以 tar 包成一個檔案再實施 rsync 作業。
/root 下設四個檔案:兩個 log 檔 (先 touch 兩個檔案)、兩個執行檔(一執行檔為日備份,一執行檔為月備份)。日備份 script 如下:
#!/bin/sh
tar -c -f /tar-target-folder-name/target-file.tar /source-folder
rsync -arH --delete --log-file=/root/daily-log /tar-target-folder-name/ rsync@target-ip::rsync-module-name
cron job:
#cat /etc/crontab
#minute hour mday month wday who command
0 0 * * * root /usr/sbin/ntpdate -b watch.stdtime.gov.tw
10 7 * * * root /root/daily-cron
0 13 11 * * root /root/monthly-cron
update2012-03: 以上已過時,不再使用。
目錄對應:
一般的 linux 在 /etc/ 下可以找到的東西,大概都存放在這台的 /usr/syno/etc/ 下。
如: smb.conf 存在 /usr/syno/etc/smb.conf 這裏。
/var/services/homes/ 下面有個人的家目錄東西。
讓共用檔案匣(網路磁碟)能讓人共享檔案,卻又不會被其他人刪檔,唯有自創的目錄及檔案可自行刪除的解法:
在「控制台」-->「共同資料匣」新增一個 z 資料匣,並派發到儲存空間4(又稱第四卷冊或 volume4)。
在第四卷冊中新增 z 資料匣,進入 ssh 文字介面並設給它 sbit 權限
chmod 1777 /volume4/z
可看到:
/volume4/z
此檔案匣的權限為 drwxrwxrwt
/volume4 倒是不用特別設定。
修改 /usr/syno/etc/smb.conf (DSM 6.0 改為 /etc/samba/smb.conf 另外還有一個smbinfo.conf 不知作何用處…)
在 z 部分加上設定:
create mode = 0644 <==建立檔案的權限為 644 (自己:可讀寫及表列檔案。 同群組人、不同群組人:只可讀,及表列檔案、不可編刪檔案)
directory mode = 0755 <==建立目錄的權限為 755 (自己:可讀寫及表列檔案。 同群組人、不同群組人:只可讀、及表列檔案、不可編刪檔案)
改用以下:
create mask=644
security mask=644
directory mask=755
directory security mask=755
force create mode=644
force security mode=644
force directory mode=755
force directory security mode=755
注意,以 vi 編輯時,以上需為最後兩行,不可再有一行空白。
存檔後,再重啟 samba 服務:
/usr/syno/etc/rc.d/S80samba.sh stop
/usr/syno/etc/rc.d/S80samba.sh start
(以上指令在 5.0 系統己不能使用,可用網頁介面先關閉 cifs 服務,再開啟 cifs 服務)
DSM 6.0 系統中改為 /usr/syno/etc/rc.sysv/S80samba.sh restart
因 Synology 系統設定無法讓系統保持此設定,故重開機後以上設定會失效(消失)(*註:DSM6.0似乎可以保留smb.conf設定了!),需重作一次,需注意更新系統或斷電後亦有此狀況。故不要設定定時關機,停電後亦注意需重作以上設定。
以重設某些目錄的各別擁有者,指令: chown -R 23060-01@nnjh.tn.edu.tw:users@nnjh.tn.edu.tw 23060-01XXX-FOLDER-NAME/
來解決部分檔案匣無法正常寫入的不正常狀態。
開帳號:
查看:控制台 > 目錄服務 > LDAP 使用者。
開帳號:左上角程式啟動區 > Directory Server > 新增使用者。
設定資料匣權限:控制台 > 共用資料匣 > z (此為檔案匣名稱)> 權限設定 > 下拉選單切至 LDAP 群組 > user 選 「唯讀」。
設定資料匣權限:控制台 > 共用資料匣 > z (此為檔案匣名稱)> 權限設定 > 下拉選單切至 LDAP 使用者 > 所有使用者都選「可讀寫」。進階權限設定都不要勾選。
限制 disk quota:控制台 > 目錄服務 > LDAP 使用者 > 家目錄不勾(不啟用)。點選使用者 > 按「編輯」鈕 > 權限設定 z 檔案匣之儲存空間 4 為「可讀寫」> 再點「空間配額」分頁 > 選 z 檔案匣之儲存空間 4 設定為 10G 容量。
應用程式權限鎖住不開放: 控制台 > 目錄服務 > LDAP 使用者 > 點選使用者 > 按「編輯」鈕 > 點「應用程式權限」分頁 > 全不勾選(全不開放)。admin 帳號照預設值便可。
其他設定: 控制台 > 目錄服務 > LDAP 群組> 點選 users > 按「編輯」鈕 > 點 z 檔案匣選「唯讀」,其他檔案匣選「禁止存取」。
注意:
每次開帳號完、編輯帳號資料、或斷電重開機時, /usr/syno/etc/smb.conf 設定都會跑掉,請再次作設定並重啟 samba 服務(如上述步驟)。
對於已開帳號,設目錄,目錄權限跑掉成為 777 的,可以再作設定,請至 /volume4/z/ 下指令: chmod -R 0755 directory-name
盡量少開帳號。
若過一段時間才發現 smb.conf 被系統自行刪掉最後兩行,可用以下指令批次修改錯誤權限:
切換至 z 槽目錄:
cd /volume4/z
遞迴修改目前資料夾下的所有檔案為 644
find . -type f -exec chmod 644 {} \;
遞迴修改目前資料夾下的所有資料夾為 755
find . -type d -exec chmod 755 {} \;
每小時重設 z 槽的權限,設此為 script , 設可執行-- 「chmod +x script檔名」,然後在 synology 的「任務排程表」中將此 sh 檔放入排程:
#!/bin/sh
cd /volume4/z/
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod 777 -R A1*
chmod 777 -R A2*
chmod 777 -R Video*
chmod 1777 /volume4/z
以上意思為 /volume4/z 下的 A2 Video 開頭的檔案匣開放全部人編修。而 /volume4/z 下的其他檔案匣則只能使用者編修,其他人無權限。
輸出 ldap 資料及匯入 (ldif):
此次重灌系統前有將 ldap 中的帳戶資料先備份:以ldap備份與還原的功能備份舊資料 .sbk 檔。
然後灌完系統後,再將舊資料備份回來。
以 7zip 壓縮檔軟體打開舊的 .sbk 檔,進入到 openldap 的最後一層會看到 .ldif 檔。將此檔解壓。
下載新系統的備份檔 .sbk 檔,一樣進入到 openldap 的最後一層會看到 .ldif 檔。將此檔解壓。
比較新舊 .ldif 檔,將舊檔中與新檔重複的段落刪去(通常是前半段),然後將舊檔存檔,這個檔就是要匯入帳戶設定的檔,命名為 synoldap-2.ldif。
然後可以執行下面匯入指令…
執行下面指令前,先至 synology 的 ldap 服務頁面,將服務關閉。
#slapadd -f /usr/syno/etc/openldap/slapd.conf -l /volume1/part1/synoldap-2.ldif
顯示:
.#################### 100.00% eta none elapsed none fast!
Closing DB...
再打開ldap服務,檢查帳戶資料有沒有匯成功。
##############
匯入帳號資料後,發現雖然可以正常登入,但刪除自己的檔案、檔案匣仍有權限上的錯誤,要解決這個情形,需將舊檔備份到電腦,將伺服器上的刪掉,重新利用windows網路硬碟登入再進入自己檔案匣,再上傳原來檔案至伺服器一次,步驟如下:
管理者備份所有舊檔。
管理者將 ldif 每個帳號資料建成單一個 ldif 檔(ldif 中若原有10帳號資料,則建立10個ldif檔,每個ldif檔只放一個帳號資料)。
管理者將a帳號的密碼修改成新的(以便自己能用自己設的密碼登入登入)。
在synology中的 file station 檔案匣中,將檔案統統刪掉。
在windows系統中,以a帳號登入網路硬碟,將第一步驟中,屬於自己的舊檔案重傳一次。然後將網路硬碟斷線
將a帳號由 synology 的 ldap 中刪掉。
將 synology 的 ldap 服務關閉。
執行上面的 slapadd 指令,將原帳號的資料重新匯入(以便讓原來的使用者能用自己的設密碼登入)。
將 synology 的 ldap 服務開啟。
重複 3 至 9 步驟,將其他 9 個帳號處理完畢。
檢查 samba 設定,重新設定 samba 的 conf 檔。
系統軔體更新後:
/root/ 下的 rsync 備份腳本檔、紀錄檔會被刪除,建議另外存放在一個地方 /volume1/james/software/root/,以備下次更新系統時再複製回來。
vi /etc/rsync.conf 加入 timeout = 500 一行於 [NetBackup] 段落中
/usr/syno/etc/rc.d/S84rsyncd.sh stop
/usr/syno/etc/rc.d/S84rsyncd.sh start
rsync 錯誤訊息:
rsync: writefd_unbuffered failed to write 4 bytes to socket [generator]: Connection reset by peer (104)rsync error: rsync service is no running (code 43) at io.c(653) [receiver=3.0.8]
rsync error: error in rsync protocol data stream (code 12) at io.c(1630) [generator=3.0.8]
2012/12/17 11:46:09 [30520] rsync: writefd_unbuffered failed to write 4 bytes to socket [generator]: Connection reset by peer (104)
2012/12/17 11:46:09 [30522] rsync error: rsync service is no running (code 43) at io.c(653) [receiver=3.0.8]
2012/12/17 11:46:09 [30520] rsync error: error in rsync protocol data stream (code 12) at io.c(1630) [generator=3.0.8]
或
rsync error: received SIGINT, SIGTERM, or SIGHUP (code 20) at rsync.c(574) [generator=3.0.8]
解法:目前我在 freenas 端設定 rsync.conf 參數,加入 timeout = 600 來因應 code 20 的毛病 (io 延遲導致備份失敗,設 600 就是等十分鐘 client 未反應再斷線)。
rsync 出現 permission denied:
解法:至 freenas 中設定 user id 為 0、group id 為 0 ( 原 user id 為 rsync、group id 為 admin)
LDAP 服務相關與 Joomla 帳號整合:
新增 LDAP 目錄服務外掛。
設定:
啟動 LDAP 伺服器
密碼就設跟原來的最高管理者的一樣吧。
BASE DN 會設為: dc=yourdomainname,dc=tn,dc=edu,dc=tw
BIND DN 會設為: uid=root,cn=users,dc=yourdomainname,dc=tn,dc=edu,dc=tw
備份與還原:目的地資料匣(設成只能管理者進入的目錄)、備份版本上限 10,每天 4:30 am 備份。開啟網頁管理介面的「File Station」,進入設定的資料匣會看到一個資料匣名為「DirectoryServerBackup」。
新增帳號(帳號中的 email 資料一定要設,不可空白)。
設好以 LDAP 的帳密掛載網路磁碟 z 槽(設定如上),無誤可進行下一步。
因為只想讓 LDAP 的帳號只能掛載網路磁碟,
到「控制台」-->「應用程式權限」中設定無法使用所有服務(如 file-station、ftp、webdav……等)。
家目錄的設定:
到「控制台」-->「使用者帳號」-->「家目錄」-->「啟用家目錄」選磁碟為「儲存空間4 /volume 4」(依你需求而定)。
LDAP 的設定資料主要在
/usr/syno/etc/openldap/
這個資料匣中。
schema 檔則在
/usr/syno/etc/openldap/schema/
這個資料匣。
在
/usr/syno/etc/openldap/slapd.conf 加入一行:
include /usr/syno/etc/openldap/schema/joomla.schema
並新增一個檔案:
/usr/syno/etc/openldap/schema/joomla.schema
內容參考: http://sammoffatt.com.au/jauthtools/LDAP_Tools/Schema
# Joomla Group Attribute; free form text
attributetype ( 1.3.6.1.4.1.27457.1.1
NAME 'JoomlaGroup'
DESC 'Joomla: Group to belong to'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )
# Joomla User Alias attribute; free form text
attributetype ( 1.3.6.1.4.1.27457.1.3
NAME ('uidAlias' 'useridAlias')
DESC 'Aliased user id'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )
# Joomla Block User attribute; boolean
attributetype ( 1.3.6.1.4.1.27457.1.4
NAME 'JoomlaBlockUser'
DESC 'If the user should be blocked'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
)
# Joomla User Params; free form text
attributetype ( 1.3.6.1.4.1.27457.1.5
NAME 'JoomlaUserParams'
DESC 'Joomla User Parameters'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{65535} )
# Joomla User Object Class
# Requires various elements
# Extra name details are optional
objectclass ( 1.3.6.1.4.1.27457.1.2
NAME 'JoomlaUser'
DESC 'User of a Joomla instance'
AUXILIARY
MUST ( cn $ JoomlaGroup $ uid $ mail $ userPassword $ JoomlaBlockUser )
MAY ( givenName $ sn $ useridAlias $ displayName $ givenName $ initials $ JoomlaUserParams )
)
為免設定不見,請複製兩個檔案
/usr/syno/etc/openldap/slapd.conf
/usr/syno/etc/openldap/schema/joomla.schema
至 /root/ 下。
存檔後,再重啟 LDAP 服務:
/usr/syno/etc/rc.d/S10slapd.sh stop
/usr/syno/etc/rc.d/S10slapd.sh start
至安裝 Joomla 的主機上 (centos) 安裝 php 的 ldap 模組,參考 http://www.aoddy.com/2009/01/18/how-to-install-php-ldap-module-on-centos5/ :
#sudo yum install php-ldap
#sudo vi /etc/php.ini
在 php.ini 上加上一行:
extension=ldap.so
重啟服務 service httpd restart
去檢查 phpinfo() 上有沒有像這樣的段落: http://shmanic.com/tools/jmapmyldap/documentation/php-ldap-extension.htm
LDAP Support: enabled
沒有裝這個而啟用 ldap 認證,縱使設定正確也會出現伺服器 500 錯誤。
參考 https://kb.kerio.com/article/mapping-users-groups-from-openldap-or-generic-ldap-server-294.html :
因為 Joomla 2.5 是把 LDAP 的帳號資料複製至會員資料庫中,故 LDAP 伺服器上每個使用者應該要有 email 帳號資料。
接下來去 Joomla 的後台去開啟認證外掛 LDAP:
參考 Joomla 1.5 的設定來啟用-- http://community.joomla.org/component/zine/article/507-developer-ldap-from-scratch-sam-moffatt.html
狀態:啟用、存取 public。
基本選項:
主機:填 LDAP Server 的 ip
通訊埠:389
LDAP V3 是
協定 TLS否
遵循參考資訊否
認證方法 bind and search 繫結並搜尋
網域名(也就是 BASE DN): dc=yourdomainname,dc=tn,dc=edu,dc=tw
搜尋字串:uid=[search]
使用者 DN:空白不要填
連接帳號(也就是 Bind DN):uid=root,cn=users,dc=yourdomainname,dc=tn,dc=edu,dc=tw
連接密碼:填 ldap 主機的 root 密碼
Map: 全名:fullName
Map: email:mail
Map: User ID:uid
依此設定按「儲存並關閉」。
至 Joomla 前台以 LDAP 上的帳密登入測試成功。
接來來作 LDAP 和 Joomla 雙方修改密碼的測試,結果:
在 Joomla 改密碼:在會員資料中的密碼會改,但不會同步至 LDAP(LDAP 上的密碼還是舊的)。而在 Joomla 用新密碼及 LDAP 的舊密碼都可以登入,原因是用會員的密碼登不進,Joomla 會試著用 LDAP 所提供的資料來登入。
在 LDAP 修改帳號資料,如 email 資料,亦不會同步至 Joomla 的使用者資料庫中。
因為 Joomla 不能接受不同帳號有相同 email ,故在 LDAP 的帳號資料中的 email 資料不可與原有已在 Joomla 的使用者 email 重複。否則不能由 LDAP 提供的資料來新增新會員至 Joomla 中。
DS1512+ 相關:
syslog 伺服器:
新增 syslog 套件。設定 udp 514 port。此時 DS1512+ 已經是 syslog server 可接受 clients 的訊息。
centos clients:
設定檔案指向 syslog server,下指令 vi /etc/syslog.conf 最後面新增一行 *.* @ip ,存檔。 左邊 ip 為 syslog server (DS1512+) 的 ip。 下指令以重開服務: service syslog restart
windows clients:
裝 snare for windows 進入其網頁設定 destination 為 syslog server 的 ip。
Perform a scan of ALL objectives, and display the maximum criticality? 勾
Allow SNARE to automatically set audit configuration? 勾
Allow SNARE to automatically set file audit configuration? 勾
Export Snare Log data to a file? 不勾
Enable SYSLOG Header? 勾
SYSLOG Facility KernelUserMailDaemonAuthSyslogLprNewsUUCPCronAuthprivFtpLocal0Local1Local2Local3Local4Local5Local6Local7 (選 User)
SYSLOG Priority EmergencyAlertCriticalErrorWarningNoticeInformationDebugDYNAMIC (選 Notice)
連接 snare 設定網頁有問題的話,可按 restore remote access…程式,然後再進入 snare ,離開前於網TM按 Apply the Latest Configuration
DS1512+ VPN Server設定:
安裝啟用:
安裝 vpn server 套件,啟用 vpn 中的兩個服務:
http://www.synology.com.tw/support/tutorials_show.php?lang=cht&q_id=459
openvpn port udp 1194, pptp port tcp 1723
在動態 IP 位址欄位中指定 VPN 伺服器的虛擬 IP 位址。
設定最大連線數量來限制 VPN 同時連線數量。選 20
從認證下拉選單中選擇其中一項來驗證 VPN 客戶端:
選:
MS-CHAP v2:VPN 客戶端的密碼在認證過程中將使用 Microsoft CHAP version 2 加密。
Require MPPE (40/128 bit):VPN 連線會受到 40-bit 或 128-bit (取決於客戶端設定) 加密機制保護。
按一下套用。
注意:VPN 客戶端的認證及加密類型需與 VPN Server 的設定一致。
設定 OpenVPN Server
OpenVPN 是一款開放原始碼的 VPN 解決方案。可以透過 SSL/TLS 加密機制保護 VPN 連線。
若要啟動 OpenVPN VPN 伺服器:
以 admin (或是屬於 administrators 群組的使用者) 身分登入 DSM。
前往主選單 > VPN Server。
在左側面板的設定區塊下,按一下 OpenVPN。
勾選啟動 OpenVPN 伺服器。
選:連線數量20,壓縮連線。
按「匯出設定檔」供 mac 客戶端的 tunnelblick 程式使用。
客戶端連接:
mac with pptp:於「系統偏好設定」> 網路 > 設定檔 (已連線) > 按 + 號新增 > 介面 vpn ,vpn 類型選 pptp > 輸入 vpn server 位址,帳號名稱、加密選自動 40/128bit > 認證設定「密碼」> 按「連線」按鈕。> 「進階」按鈕 > 勾選「透過 vpn 傳送所有流量。
mac with tunnelblick: 可以使用 opvenvpn 的加密連線。安裝後將 synology 主機 vpn server 介面匯出的 .opvn 檔與 .crt 檔存在檔案匣,再將檔案匣命名為 name.tblk ,再於 name.tblk 點兩下執行(安裝 tblk 前,先照以下段落將文件改一下,將 redirect-gateway 前面的註解 # 符號拿掉),即可安裝設定給 tunnelblick 使用。
To set up an OpenVPN client on Mac:
1. Install OpenVPN client on MAC
*An OpenVPN client on Mac OS X is called Tunnelblick.
*Download it from http://code.google.com/p/tunnelblick/ and install the client.
2. Launch Tunnelblick.
3. Click Create and open configuration folder button; a Finder window will appear with the configuration folder.
4. Edit openvpn.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation.
*If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router's IP.
*Remove # before "redirect-gateway" to route all client traffic (including web-traffic) through this VPN Server.
5. Put the files of openvpn.ovpn and ca.crt into the configuration folder.
接下來就是開啟 tunnelblick 程式,連接 name 這台 openvpn 伺服器,並看看 ip 是否有改變成被連接的 openvpn 的伺服器,ip 沒改變的話,tunnelblick 會出現警告,那就是設定有誤。
iphone: 網路 > pptp > 輸入帳號密碼。
接 usb 印表機,分享列印方面:
https://sites.google.com/site/wyvern2000/home/it/mac-osx/howto-add-smb-printer
WIN7 的話: 加入新印表機 > 選擇 local 印表機 > 新增完印表機 > 在印表機圖示上按右鍵 > 印表機內容 > 新增 port 為 tcp/ip port ,指定 synology 的 ip (或將舊的 tcp/ip port的印表機名稱或 ip 名稱修改為 synology 的 ip) ,設定勾選通訊協定為 LPR ,LPR 設定佇列名稱為 usbprinter1,並勾選「啟用LPR位元組計數」。不必啟用 snmp。參考:http://www.synology.com.tw/support/faq_show.php?lang=cht&q_id=216 中的類型三段落。
References:
RSYNC:
http://www.mobile01.com/topicdetail.php?f=494&t=2287996
控制台 > 網路備份 > 打開 rsync 選項 (可選自訂 rsync,或取消)
如果您已使用自訂 rsync 設定檔,DiskStation 將無法當作共用資料夾同步、Time Backup 及 LUN 備份的備份目的地。
新增使用者 rsync (users 群組,非 administrator 群組),並給予 NetBackup 目錄權限。
設定檔:
/etc/rsyncd.conf
密碼檔(非明碼):
/etc/rsyncd.secrets
基本上不用更動就可以用了。
http://www.synology.com/zh-tw/support/tutorials/486#t3_2
記得設定.. 共同檔案匣 > 選 NetBackup 目錄 > 權限下拉 > NFS 權限: 加入網域 163.XX.XX.0/255.255.255.0
或一台一台將各別允許的伺服器 ip 加進去。
從 Linux 存取共用資料夾
登入 DSM,前往主選單 > 控制台 > Win/Mac/NFS。 在 NFS 服務頁籤下方,勾選啟動 NFS 服務。
前往主選單 > 控制台 > 共用資料夾。選擇您要存取的共用資料夾,按一下 NFS 權限,並在顯示的視窗底部找到掛載路徑。
在 Linux 電腦中輸入掛載路徑來掛載共用資料夾。
====================
http://www.synology.com/zh-tw/support/tutorials/496
3.將資料從 Linux 伺服器備份至 Synology NAS
若要將資料從 Linux 伺服器備份至 Synology NAS,最常見的方法是使用 rsync 來建立鏡像資料夾。您需先使用 CIFS 或 NFS 來將 DiskStation 上的資料夾掛載至 Linux 伺服器。指令為:
執行 rsync 時,它會對 DiskStation 和 Linux 伺服器上的資料進行比對,只有變更過的檔案會被傳輸,幫您節省時間。此外,您可以使用 Linux Backup Script 來進行每日備份。欲瞭解更多關於從 Linux 存取共用資料夾的資訊,請參訪此處。
在syno上:
mkdir /volume1/NetBackup/yourhostname
在linux 上:
mkdir /mnt/NetBackup
mount 163.xx.xx.xx:/volume1/NetBackup /mnt/NetBackup
rsync -avzP --delete --log-file=/root/rsynclog /root /mnt/NetBackup/yourhostname
其他說明:
http://www.synology.com.tw/zh-tw/support/tutorials/461
windows 用 deltacopy 試著 rsync 到 syno 去:
http://www.aboutmyip.com/AboutMyXApp/DeltaCopy.jsp
外部網路的機器被 synology 擋住無法進入控制介面的解法:
在外面網路會被擋在 syno 機器外面,因為機器會檢查 ip 來源。關掉即可。
在 DSM 裡面有一個選項(在控制台=>DSM設定=>安全性)
可以選忽略 IP 來源檢查。
DSM 5 版以後可以自設 script 檔,並做自動排程(在控制台中),利用這個功能可以做 rsync 的例行工作,需注意幾點方能正常執行:
script 必需以 #!/bin/sh 做開頭,不可以用 #!/bin/bash 開頭。
script 的權限 755。owner 是 root:root
自動排程時的設定以 root 執行。
DSM 6 無法以 root 帳號 ssh 進入:
先用 ssh admin@ip 進入
再打 sudo su -
再輸入一次admin的密碼即可。