Synology DS1511+ & DS1512+ NAS

概述:

Rsync:

得到以下錯誤訊息,待查:

rsync: writefd_unbuffered failed to write 4 bytes to socket [sender]: Connection reset by peer (104)

rsync: connection unexpectedly closed (420 bytes received so far) [sender]

rsync error: error in rsync protocol data stream (code 12) at io.c(600) [sender=3.0.6]

後來在QNAP NAS 的 rsync 選項中全部勾選相關設定設定值,只有 stop service before rsync 這個選項不要勾,就解決了這個問題。

如何降刷 diskstation 的作業系統(由 3.2 降至 3.1 版):

此項是為了解決 qnap nas (或其他的機器)以正常 rsync 指令備份到此機器出現以下錯誤訊息:

@ERROR: auth failed on module NetBackup

rsync error: error starting client-server protocol (code 5) at main.c(2151) [sender=3.0.7]

且無法 rsync 成功,應該是 diskstation 作業系統 3.2 導致,試著降刷 ds 作業系統至 3.1。

以下引文方塊引用自: http://clslee.pixnet.net/blog/post/33161701-synology-nas-%E5%A6%82%E4%BD%95%E5%88%B7%E9%99%8D%E9%9F%8C%E9%AB%94%E7%89%88%E6%9C%AC

DSM 的韌體版本資訊寫是在 /etc.defaults/VERSION 這個檔案中, 它只是個純文字檔, 只要修這個檔案內容即可.

這個檔案內容只有短短五行 :

majorversion="2"

minorversion="2"

buildphase="0"

buildnumber="0965"

builddate="2010/01/25"

majorversion 是主要版號, minorversion 是子版號, buildphase 是建立階段號, buildnumber 是版本編號, builddate 是建立日期. 只要修改這幾個數字, 給它比你要刷的版本還要舊的數字, 就可以騙過系統誤判韌體版本號碼, 即可達到刷舊版韌體的功能了...

接下來就簡單說明 DSM 韌體降版本方法

1. 開啟 Telnet/SSH 的功能 

Note : 以 Admin 登入 DSM Web 界面, 在 "控制台" -> "終端機" 下, 將 Telnet 或 SSH 開啟.

2. 以 root 身分 Telnet/SSH 登入 DSM

Note : 用 Telnet/SSH 程式登入 DSM , Username 是 root , Password 就是 Admin 的密碼. 

3. 編輯 /etc.defaults/VERSION , 將版號改回比你要刷的版本還舊

Note : 會用 linux 指令的人可以直接用 vi 來改, 改好後存檔即可 ; 不會用 linux 指令的人, 先輸入 cp /etc.defaults/VERSION /volume1/public/VERSION , 將檔案複製到 public 這個共用資料夾, 再進 Filestation 將 VERSION 這個檔案下載到 PC , 再用純文字編輯器修改它 (千萬記得別更動檔案的格式), 存檔後再回到 Telnet/SSH 中,  cp /volume1/public/VERSION /etc.defaults/VERSION , 將檔案從 public 這個共用資料夾複製回原位.

4. 回 DSM 重新更新系統, 更新完後記得重新開機. 

註:在系統中的最高權限者為 admin ,但實際以 admin 登入 ssh 畫面執行 root 權限的工作並不能成功,還是要以 root 這個帳號登入才能真正執行 root 的工作。

原本的設定:

majorversion="3"

minorversion="2"

buildphase="0"

buildnumber="1944"

builddate="2011/10/24"

我只改為:

majorversion="3"

minorversion="0"

buildphase="0"

buildnumber="1700"

builddate="2009/10/24"

就可以在網頁上正常執行「手動升級」(其實是降級)的作業。注意,上傳 1748 版的 .pat 檔前,先將 synology 的網頁介面設定--將 http 連線設為不要自動轉到 https。

改版為 1748 後就可正常執行 rsync 備份到 synology 機器中。 

UPDATED: 以上問題在升級到 4 版以上(rsync 版本 3.0.8)後解決,故不再使用降刷之策略。且降刷後此機器的 UPNP 的索引功能失效。注意:在由 3 版升級到 4 版前,先備份 /root 下的資料。

rsync 指令:

#rsync -v -arHz --progress --delete --password-file=rsyncpass /Users/james/Downloads/ rsync@yourip::NetBackup

//2011-12-23 改為以下指令由遠方備份至家中的 Synology 機器:

#rsync -arH --compress --sparse --delete --log-file=rsynclog rsync@your.ip::RsyncModuleName /volume1/NetBackup

記得執行 rsync 指令前,先將 rsyncpass 檔(此為文字檔)設定 chmod 權限為 700。

#chmod 700 rsyncpass

關於 Synology 3.1 (version 1748) 的作業系統雖可正常執行 rsync 作業,也宣稱可以更改 /etc/rsync.conf 以新增 rsync module ,但經實際測試,還是只有官方的 NetBackup 模組可以正常執行,其他自己新增的模組會失敗。且 Synology 預設值只可接受 root 和 rsync 兩個帳號來執行 rsync 工作。

設定 cron job:

以下引用區塊參考自 Synology NAS 改機教學 Part 2:MRTG之卷

7.設定每5分鐘自動更新MRTG

nano /etc/crontab

在最後面一行加上:

*/5 * * * * root /opt/bin/mrtg /usr/syno/synoman/webman/3rdparty/mrtg/mrtg.cfg

必須用Tab來隔開,不可使用空白

corntab這個檔案就是用來設定Linux系統的例行性任務

標準的Linux系統每分鐘會去讀取一次crontab的內容,也因為如此最小更新間隔單位是"分鐘"

無法做到像DD-WRT那樣子即時更新

Synology NAS是把crontab載入記憶體裡面,所以改完之後請重新啟動crond服務

/usr/syno/etc/rc.d/S04crond.sh stop

/usr/syno/etc/rc.d/S04crond.sh start

可利用此功能將 Synology 的目錄以 rsync 加上 cron job 的方式輸出備份至 FreeNAS。或反向由 FreeNAS 備份回 Synology 機器上。

修正「正在被其他使用者使用,自動登出」而無法登入網頁管理介面之問題:

設定 LUN 並加入 vSphere 的 datastore 列表中:

請參考本站: https://sites.google.com/site/wyvern2000/home/it/vmware/vmware-storage

解決 rsync 時出現 rsync: failed to set times on "/." (in hostname): Operation not permitted (1) 的問題:

備份示例: Synology 備份至 FreeNAS 7

#!/bin/sh

tar -c -f /tar-target-folder-name/target-file.tar /source-folder

rsync -arH --delete --log-file=/root/daily-log /tar-target-folder-name/ rsync@target-ip::rsync-module-name

cron job:

#cat /etc/crontab

#minute hour    mday    month   wday    who     command

0       0       *       *       *       root    /usr/sbin/ntpdate -b watch.stdtime.gov.tw

10      7       *       *       *       root    /root/daily-cron

0       13      11      *       *       root    /root/monthly-cron

update2012-03: 以上已過時,不再使用。

目錄對應:

一般的 linux 在 /etc/ 下可以找到的東西,大概都存放在這台的 /usr/syno/etc/ 下。

如: smb.conf 存在 /usr/syno/etc/smb.conf 這裏。

/var/services/homes/ 下面有個人的家目錄東西。

讓共用檔案匣(網路磁碟)能讓人共享檔案,卻又不會被其他人刪檔,唯有自創的目錄及檔案可自行刪除的解法:

在「控制台」-->「共同資料匣」新增一個 z 資料匣,並派發到儲存空間4(又稱第四卷冊或 volume4)。

在第四卷冊中新增 z 資料匣,進入 ssh 文字介面並設給它 sbit 權限

chmod 1777 /volume4/z

可看到:

/volume4/z 

此檔案匣的權限為 drwxrwxrwt

/volume4 倒是不用特別設定。

修改 /usr/syno/etc/smb.conf (DSM 6.0 改為 /etc/samba/smb.conf 另外還有一個smbinfo.conf 不知作何用處…)

在 z 部分加上設定:

        create mode    = 0644             <==建立檔案的權限為 644 (自己:可讀寫及表列檔案。             同群組人、不同群組人:只可讀,及表列檔案、不可編刪檔案)

        directory mode = 0755             <==建立目錄的權限為 755 (自己:可讀寫及表列檔案。            同群組人、不同群組人:只可讀、及表列檔案、不可編刪檔案)

改用以下:

 create mask=644

 security mask=644

 directory mask=755

 directory security mask=755

 force create mode=644

 force security mode=644

 force directory mode=755

 force directory security mode=755

注意,以 vi 編輯時,以上需為最後兩行,不可再有一行空白。

存檔後,再重啟 samba 服務:

/usr/syno/etc/rc.d/S80samba.sh stop

/usr/syno/etc/rc.d/S80samba.sh start

(以上指令在 5.0 系統己不能使用,可用網頁介面先關閉 cifs 服務,再開啟 cifs 服務)

DSM 6.0 系統中改為 /usr/syno/etc/rc.sysv/S80samba.sh restart

因 Synology 系統設定無法讓系統保持此設定,故重開機後以上設定會失效(消失)(*註:DSM6.0似乎可以保留smb.conf設定了!),需重作一次,需注意更新系統或斷電後亦有此狀況。故不要設定定時關機,停電後亦注意需重作以上設定。

以重設某些目錄的各別擁有者,指令:  chown -R 23060-01@nnjh.tn.edu.tw:users@nnjh.tn.edu.tw 23060-01XXX-FOLDER-NAME/

來解決部分檔案匣無法正常寫入的不正常狀態。

開帳號:

注意:

每次開帳號完、編輯帳號資料、或斷電重開機時, /usr/syno/etc/smb.conf 設定都會跑掉,請再次作設定並重啟 samba 服務(如上述步驟)。

對於已開帳號,設目錄,目錄權限跑掉成為 777 的,可以再作設定,請至 /volume4/z/ 下指令: chmod -R 0755 directory-name

盡量少開帳號。

若過一段時間才發現 smb.conf 被系統自行刪掉最後兩行,可用以下指令批次修改錯誤權限:

切換至 z 槽目錄:

cd /volume4/z

遞迴修改目前資料夾下的所有檔案為 644

find . -type f -exec chmod 644 {} \;

遞迴修改目前資料夾下的所有資料夾為 755

find . -type d -exec chmod 755 {} \;

每小時重設 z 槽的權限,設此為 script , 設可執行-- 「chmod +x script檔名」,然後在 synology 的「任務排程表」中將此 sh 檔放入排程:

#!/bin/sh

cd /volume4/z/

find . -type f -exec chmod 644 {} \;

find . -type d -exec chmod 755 {} \;

chmod 777 -R A1*

chmod 777 -R A2*

chmod 777 -R Video*

chmod 1777 /volume4/z

以上意思為 /volume4/z 下的 A2 Video 開頭的檔案匣開放全部人編修。而 /volume4/z 下的其他檔案匣則只能使用者編修,其他人無權限。

輸出 ldap 資料及匯入 (ldif):

此次重灌系統前有將 ldap 中的帳戶資料先備份:以ldap備份與還原的功能備份舊資料 .sbk 檔。

然後灌完系統後,再將舊資料備份回來。

以 7zip 壓縮檔軟體打開舊的 .sbk 檔,進入到 openldap 的最後一層會看到 .ldif 檔。將此檔解壓。

下載新系統的備份檔 .sbk 檔,一樣進入到 openldap 的最後一層會看到 .ldif 檔。將此檔解壓。

比較新舊 .ldif 檔,將舊檔中與新檔重複的段落刪去(通常是前半段),然後將舊檔存檔,這個檔就是要匯入帳戶設定的檔,命名為 synoldap-2.ldif。

然後可以執行下面匯入指令…

執行下面指令前,先至 synology 的 ldap 服務頁面,將服務關閉。

#slapadd -f /usr/syno/etc/openldap/slapd.conf -l /volume1/part1/synoldap-2.ldif

顯示:

.#################### 100.00% eta   none elapsed            none fast!

Closing DB...

再打開ldap服務,檢查帳戶資料有沒有匯成功。

##############

匯入帳號資料後,發現雖然可以正常登入,但刪除自己的檔案、檔案匣仍有權限上的錯誤,要解決這個情形,需將舊檔備份到電腦,將伺服器上的刪掉,重新利用windows網路硬碟登入再進入自己檔案匣,再上傳原來檔案至伺服器一次,步驟如下:

系統軔體更新後:

rsync 錯誤訊息:

rsync: writefd_unbuffered failed to write 4 bytes to socket [generator]: Connection reset by peer (104)rsync error: rsync service is no running (code 43) at io.c(653) [receiver=3.0.8]

rsync error: error in rsync protocol data stream (code 12) at io.c(1630) [generator=3.0.8]

2012/12/17 11:46:09 [30520] rsync: writefd_unbuffered failed to write 4 bytes to socket [generator]: Connection reset by peer (104)

2012/12/17 11:46:09 [30522] rsync error: rsync service is no running (code 43) at io.c(653) [receiver=3.0.8]

2012/12/17 11:46:09 [30520] rsync error: error in rsync protocol data stream (code 12) at io.c(1630) [generator=3.0.8]

rsync error: received SIGINT, SIGTERM, or SIGHUP (code 20) at rsync.c(574) [generator=3.0.8]

    解法:目前我在 freenas 端設定 rsync.conf 參數,加入 timeout = 600 來因應 code 20 的毛病 (io 延遲導致備份失敗,設 600 就是等十分鐘 client 未反應再斷線)。

rsync 出現 permission denied:

解法:至 freenas 中設定 user id 為 0、group id 為 0 ( 原 user id 為 rsync、group id 為 admin)

LDAP 服務相關與 Joomla 帳號整合:

新增 LDAP 目錄服務外掛。

設定:

新增帳號(帳號中的 email 資料一定要設,不可空白)。

設好以 LDAP 的帳密掛載網路磁碟 z 槽(設定如上),無誤可進行下一步。

因為只想讓 LDAP 的帳號只能掛載網路磁碟,

到「控制台」-->「應用程式權限」中設定無法使用所有服務(如 file-station、ftp、webdav……等)。

家目錄的設定:

到「控制台」-->「使用者帳號」-->「家目錄」-->「啟用家目錄」選磁碟為「儲存空間4 /volume 4」(依你需求而定)。

LDAP 的設定資料主要在 

/usr/syno/etc/openldap/

這個資料匣中。

 schema 檔則在

/usr/syno/etc/openldap/schema/

這個資料匣。

在 

/usr/syno/etc/openldap/slapd.conf 加入一行:

include /usr/syno/etc/openldap/schema/joomla.schema

並新增一個檔案:

/usr/syno/etc/openldap/schema/joomla.schema

內容參考: http://sammoffatt.com.au/jauthtools/LDAP_Tools/Schema

# Joomla Group Attribute; free form text

attributetype ( 1.3.6.1.4.1.27457.1.1

        NAME 'JoomlaGroup'

        DESC 'Joomla: Group to belong to'

        EQUALITY caseIgnoreMatch

        SUBSTR caseIgnoreSubstringsMatch

        SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )

# Joomla User Alias attribute; free form text

attributetype ( 1.3.6.1.4.1.27457.1.3

NAME ('uidAlias' 'useridAlias')

DESC 'Aliased user id'

EQUALITY caseIgnoreMatch

SUBSTR caseIgnoreSubstringsMatch

SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )

# Joomla Block User attribute; boolean

attributetype ( 1.3.6.1.4.1.27457.1.4

NAME 'JoomlaBlockUser'

DESC 'If the user should be blocked'

EQUALITY integerMatch

SYNTAX 1.3.6.1.4.1.1466.115.121.1.27

)


# Joomla User Params; free form text

attributetype ( 1.3.6.1.4.1.27457.1.5

NAME 'JoomlaUserParams'

DESC 'Joomla User Parameters'

EQUALITY caseIgnoreMatch

SUBSTR caseIgnoreSubstringsMatch

SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{65535} )

# Joomla User Object Class

# Requires various elements

# Extra name details are optional

objectclass     ( 1.3.6.1.4.1.27457.1.2

    NAME 'JoomlaUser'

    DESC 'User of a Joomla instance'

    AUXILIARY

    MUST ( cn $ JoomlaGroup $ uid $ mail $ userPassword $ JoomlaBlockUser )

    MAY ( givenName $ sn $ useridAlias $ displayName $ givenName $ initials $ JoomlaUserParams )

    )

為免設定不見,請複製兩個檔案 

/usr/syno/etc/openldap/slapd.conf

/usr/syno/etc/openldap/schema/joomla.schema

至 /root/ 下。

存檔後,再重啟 LDAP 服務:

/usr/syno/etc/rc.d/S10slapd.sh stop

/usr/syno/etc/rc.d/S10slapd.sh start

至安裝 Joomla 的主機上 (centos) 安裝 php 的 ldap 模組,參考 http://www.aoddy.com/2009/01/18/how-to-install-php-ldap-module-on-centos5/ :

#sudo yum install php-ldap

#sudo vi /etc/php.ini

在 php.ini 上加上一行:

extension=ldap.so

重啟服務 service httpd restart

去檢查 phpinfo() 上有沒有像這樣的段落: http://shmanic.com/tools/jmapmyldap/documentation/php-ldap-extension.htm

LDAP Support: enabled

沒有裝這個而啟用 ldap 認證,縱使設定正確也會出現伺服器 500 錯誤。

參考 https://kb.kerio.com/article/mapping-users-groups-from-openldap-or-generic-ldap-server-294.html

因為 Joomla 2.5 是把 LDAP 的帳號資料複製至會員資料庫中,故 LDAP 伺服器上每個使用者應該要有 email 帳號資料。

接下來去 Joomla 的後台去開啟認證外掛 LDAP:

參考 Joomla 1.5  的設定來啟用-- http://community.joomla.org/component/zine/article/507-developer-ldap-from-scratch-sam-moffatt.html

狀態:啟用、存取 public。

基本選項:

依此設定按「儲存並關閉」。

至 Joomla 前台以 LDAP 上的帳密登入測試成功。

接來來作 LDAP 和 Joomla 雙方修改密碼的測試,結果:

DS1512+ 相關:

syslog 伺服器:

新增 syslog 套件。設定 udp 514 port。此時 DS1512+ 已經是 syslog server 可接受 clients 的訊息。

centos clients: 

設定檔案指向 syslog server,下指令 vi /etc/syslog.conf 最後面新增一行 *.* @ip ,存檔。 左邊 ip 為 syslog server (DS1512+) 的 ip。 下指令以重開服務: service syslog restart

windows clients:

裝 snare for windows 進入其網頁設定 destination 為 syslog server 的 ip。

Perform a scan of ALL objectives, and display the maximum criticality?  勾

Allow SNARE to automatically set audit configuration? 勾

Allow SNARE to automatically set file audit configuration? 勾  

 

Export Snare Log data to a file?  不勾

 

Enable SYSLOG Header?  勾

SYSLOG Facility  KernelUserMailDaemonAuthSyslogLprNewsUUCPCronAuthprivFtpLocal0Local1Local2Local3Local4Local5Local6Local7  (選 User)

SYSLOG Priority  EmergencyAlertCriticalErrorWarningNoticeInformationDebugDYNAMIC  (選 Notice) 

連接 snare 設定網頁有問題的話,可按 restore remote access…程式,然後再進入 snare ,離開前於網TM按 Apply the Latest Configuration

DS1512+ VPN Server設定:

安裝啟用:

安裝 vpn server 套件,啟用 vpn 中的兩個服務:

http://www.synology.com.tw/support/tutorials_show.php?lang=cht&q_id=459

openvpn port udp 1194, pptp port tcp 1723

在動態 IP 位址欄位中指定 VPN 伺服器的虛擬 IP 位址。

設定最大連線數量來限制 VPN 同時連線數量。選 20

從認證下拉選單中選擇其中一項來驗證 VPN 客戶端:

選:

MS-CHAP v2:VPN 客戶端的密碼在認證過程中將使用 Microsoft CHAP version 2 加密。

Require MPPE (40/128 bit):VPN 連線會受到 40-bit 或 128-bit (取決於客戶端設定) 加密機制保護。

按一下套用。

注意:VPN 客戶端的認證及加密類型需與 VPN Server 的設定一致。

設定 OpenVPN Server

OpenVPN 是一款開放原始碼的 VPN 解決方案。可以透過 SSL/TLS 加密機制保護 VPN 連線。

若要啟動 OpenVPN VPN 伺服器:

以 admin (或是屬於 administrators 群組的使用者) 身分登入 DSM。

前往主選單 > VPN Server。

在左側面板的設定區塊下,按一下 OpenVPN。

勾選啟動 OpenVPN 伺服器。

選:連線數量20,壓縮連線。

按「匯出設定檔」供 mac 客戶端的 tunnelblick 程式使用。

客戶端連接:

mac with pptp:於「系統偏好設定」> 網路 > 設定檔 (已連線) > 按 + 號新增 > 介面 vpn ,vpn 類型選 pptp > 輸入 vpn server 位址,帳號名稱、加密選自動 40/128bit > 認證設定「密碼」> 按「連線」按鈕。> 「進階」按鈕 > 勾選「透過 vpn 傳送所有流量。

mac with tunnelblick: 可以使用 opvenvpn 的加密連線。安裝後將 synology 主機 vpn server 介面匯出的 .opvn 檔與 .crt 檔存在檔案匣,再將檔案匣命名為 name.tblk ,再於 name.tblk 點兩下執行(安裝 tblk 前,先照以下段落將文件改一下,將 redirect-gateway 前面的註解 # 符號拿掉),即可安裝設定給 tunnelblick 使用。

To set up an OpenVPN client on Mac:

1. Install OpenVPN client on MAC

   *An OpenVPN client on Mac OS X is called Tunnelblick. 

   *Download it from http://code.google.com/p/tunnelblick/ and install the client.

2. Launch Tunnelblick. 

3. Click Create and open configuration folder button; a Finder window will appear with the configuration folder. 

4. Edit openvpn.ovpn and replace YOUR_SERVER_IP with public IP of your DiskStation.

   *If your DiskStation is behind a router, replace YOUR_SERVER_IP with the router's IP.

   *Remove # before "redirect-gateway" to route all client traffic (including web-traffic) through this VPN Server.

5. Put the files of openvpn.ovpn and ca.crt into the configuration folder. 

接下來就是開啟 tunnelblick 程式,連接 name 這台 openvpn 伺服器,並看看 ip 是否有改變成被連接的 openvpn 的伺服器,ip 沒改變的話,tunnelblick 會出現警告,那就是設定有誤。

iphone: 網路 > pptp > 輸入帳號密碼。

 

接 usb 印表機,分享列印方面:

References:

RSYNC:

http://www.mobile01.com/topicdetail.php?f=494&t=2287996

控制台 > 網路備份 > 打開 rsync 選項 (可選自訂 rsync,或取消)

新增使用者 rsync  (users 群組,非 administrator 群組),並給予 NetBackup 目錄權限。

設定檔:

/etc/rsyncd.conf

密碼檔(非明碼):

/etc/rsyncd.secrets

基本上不用更動就可以用了。

http://www.synology.com/zh-tw/support/tutorials/486#t3_2

記得設定.. 共同檔案匣 > 選 NetBackup 目錄 > 權限下拉 >  NFS 權限: 加入網域 163.XX.XX.0/255.255.255.0

或一台一台將各別允許的伺服器 ip 加進去。

====================

http://www.synology.com/zh-tw/support/tutorials/496

3.將資料從 Linux 伺服器備份至 Synology NAS

若要將資料從 Linux 伺服器備份至 Synology NAS,最常見的方法是使用 rsync 來建立鏡像資料夾。您需先使用 CIFS 或 NFS 來將 DiskStation 上的資料夾掛載至 Linux 伺服器。指令為:

執行 rsync 時,它會對 DiskStation 和 Linux 伺服器上的資料進行比對,只有變更過的檔案會被傳輸,幫您節省時間。此外,您可以使用 Linux Backup Script 來進行每日備份。欲瞭解更多關於從 Linux 存取共用資料夾的資訊,請參訪此處

在syno上:

mkdir /volume1/NetBackup/yourhostname

在linux 上:

mkdir /mnt/NetBackup

mount 163.xx.xx.xx:/volume1/NetBackup /mnt/NetBackup

rsync -avzP --delete --log-file=/root/rsynclog /root /mnt/NetBackup/yourhostname

其他說明:

http://www.synology.com.tw/zh-tw/support/tutorials/461

windows 用 deltacopy 試著 rsync 到 syno 去:

http://www.aboutmyip.com/AboutMyXApp/DeltaCopy.jsp

外部網路的機器被 synology 擋住無法進入控制介面的解法:

在外面網路會被擋在 syno 機器外面,因為機器會檢查 ip 來源。關掉即可。

在 DSM 裡面有一個選項(在控制台=>DSM設定=>安全性)

可以選忽略 IP 來源檢查。

DSM 5 版以後可以自設 script 檔,並做自動排程(在控制台中),利用這個功能可以做 rsync 的例行工作,需注意幾點方能正常執行:

DSM 6 無法以 root 帳號 ssh 進入: