Перейти к содержанию
Форум русской поддержки продукции Synology

Обсуждение прошивки DSM 6


Рекомендованные сообщения

А кто нибудь знает когда VirtualBox заработает под DSM 6.0?

а это разве когда-нибудь обещали ? да и зачем ? Вы хотите засекать быстродействие по часам без минутных стрелок ?

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 353
  • Создано
  • Последний ответ

Лучшие авторы в этой теме

Лучшие авторы в этой теме

Сделал полный сброс системы. Установил только приложение VPN сервер. Включил сервер pptp. Пытаюсь зайти под учеткой администратора единственного юзьверя в системе и опять на шаге проверки пароля ошибка 619. Соединения нет. Есть у кого светлые мысли. И еще по умолчанию сервер pptp дает динамический адрес типа 10.0.0.0. Так вот последний нолик не поменять. Он серого цвета. Может в этом проблема?? Я уже всю голову сломал.

Ссылка на сообщение
Поделиться на другие сайты
И еще по умолчанию сервер pptp дает динамический адрес типа 10.0.0.0. Так вот последний нолик не поменять.

так и должно быть. Вы же подсеть выделяете для подключений, а не один адрес. конечно подсеть может быть и не 254 адреса, но для таких vpn вряд ли кто-то будет крошить диапазон на мелкие сетки.

Ссылка на сообщение
Поделиться на другие сайты
так и должно быть. Вы же подсеть выделяете для подключений, а не один адрес. конечно подсеть может быть и не 254 адреса, но для таких vpn вряд ли кто-то будет крошить диапазон на мелкие сетки.

Так почему же VPN перестал работать??? полтора года работал, как обновился - перестал. ? Может еще есть мысль???

Ссылка на сообщение
Поделиться на другие сайты
Так почему же VPN перестал работать??? полтора года работал, как обновился - перестал. ? Может еще есть мысль???

у Вас ошибки, связанные с авторизацией. смотрите что с паролями, шифрованием и т.д.

Ссылка на сообщение
Поделиться на другие сайты
у Вас ошибки, связанные с авторизацией. смотрите что с паролями, шифрованием и т.д.

Спасибо, буду искать проблему.

Ссылка на сообщение
Поделиться на другие сайты
Что эти умники в новой прошивке с ssh сделали ?

Доступ root перестал работать :(

Как это исправить ?

Они еще и ipkg убрали. Вообще писец :(

Как выключить security advisor ?

 

Вместо того, чтобы плодить сообщения по разным формам лучше почитать тему, все уже пережеванно и на хоботе тоже.

Ссылка на сообщение
Поделиться на другие сайты

После обновления перестал работать медиасервер и Download Station. Просто пропали из меню. В центре пакетов числятся как установленные и требующие обновления.

При обновлении выдает сообщение "Для данного пакета необходимо включить "pgsql" и не обновляется. Удалил оба пакета. Пытаюсь поставить заново - выдает то же сообщение и не устанавливаются.

Подскажите как решить проблему? Куда лезть чтобы включить этот pgsql?

Ссылка на сообщение
Поделиться на другие сайты

Народ, судя по увеличению количества сбоев при чтении файла /etc/sudoers после его правки (например тут или тут) этот вариант думаю довольно опасен и приводит к необходимости переустновки DSM.

Так что синопроггеры подкинули новую свинью тем, кого не устраивают их баги и привыкшим их устранять самостоятельно.

Ссылка на сообщение
Поделиться на другие сайты
Народ, судя по увеличению количества сбоев при чтении файла /etc/sudoers после его правки

а зачем его править ?

Ссылка на сообщение
Поделиться на другие сайты
Народ, судя по увеличению количества сбоев при чтении файла /etc/sudoers после его правки (например тут или тут) этот вариант думаю довольно опасен и приводит к необходимости переустновки DSM.

Так что синопроггеры подкинули новую свинью тем, кого не устраивают их баги и привыкшим их устранять самостоятельно.

Используйте способ номер 2 - puttygen (подробная инструкция от Lomario - в этой же теме) ...

Ссылка на сообщение
Поделиться на другие сайты
Чтобы автоматом заходить с правами рута из внешних приложений.

гм... тут все время настраиваешь, чтобы под рутом никто попасть не мог, а Вам зачем-то понадобилось устраивать такую классную уязвимость в системе. не понимаю.

Ссылка на сообщение
Поделиться на другие сайты
гм... тут все время настраиваешь, чтобы под рутом никто попасть не мог, а Вам зачем-то понадобилось устраивать такую классную уязвимость в системе. не понимаю.

а собственно в чём уязвимость??? Как выглядит та самая строчка в /etc/sudoers ???

Ссылка на сообщение
Поделиться на другие сайты
а собственно в чём уязвимость???

возможность удаленного доступа под рутом - это и есть уязвимость. как для злонамеренных действий так и для ошибочной команды легитимного пользователя, которая в нормальной ситуации никакого вреда системе нанести не сможет.

я вообще затрудняюсь предположить для каких действий при эксплуатации нужен рут.

 

Как выглядит та самая строчка в /etc/sudoers ???

это какая "та самая" ?

Ссылка на сообщение
Поделиться на другие сайты
возможность удаленного доступа под рутом - это и есть уязвимость

то есть и админу (в смысле человеку) рута не даём?

 

я вообще затрудняюсь предположить для каких действий при эксплуатации нужен рут.

Хорошо сказано - скорее не для "наших", а "забугорных" юзеров, но что интересно - руки чешутся и у тех и у тех судя по многочисленным постам на "нашем" и "ихних" форумах ))

 

это какая "та самая" ?

"admin ALL=NOPASSWD: ALL"

 

Ссылка на сообщение
Поделиться на другие сайты
то есть и админу (в смысле человеку) рута не даём?

удаленного нет, не даем

 

Хорошо сказано - скорее не для "наших", а "забугорных" юзеров, но что интересно - руки чешутся и у тех и у тех судя по многочисленным постам на "нашем" и "ихних" форумах ))

а чем наши то лучше ? так же все и сносят. да еще разработчиков ругают при этом, что их не защитили от собственной дурости.

 

"admin ALL=NOPASSWD: ALL"

мечта стада роботов, подбирающих пароли :)

Ссылка на сообщение
Поделиться на другие сайты
мечта стада роботов, подбирающих пароли :)

Это не более чем разрешить пользователю "admin" (и только ему одному) запускать команду sudo. А админский пароль, простите, никто не отменял ...

 

удаленного нет, не даем

В смысле??? SSH-порт не пробрасываем на роутере??? Что значит "удалённого" ???

Ссылка на сообщение
Поделиться на другие сайты
Неужели??? А я то думал, что это не более чем разрешить пользователю "admin" (и только ему одному) запускать команду sudo. А админский пароль, простите, никто не отменял ...

по-моему то, что Вы указали - это разрешение пользователю admin выполнять все команды через sudo без ввода пароля.

сейчас в dsm6 сделано, что sudo может выполнять root или пользователи, включенные в группу administrators, что более универсально, нежели одного админа ограничивать.

пароли подбираются :)

 

В смысле??? SSH-порт не пробрасываем на роутере??? Что значит "удалённого" ???

пользователь не должен иметь возможности удаленного выполнения привилегированных команд, т.е. чтобы сделать что-то от рута, он должен зайти локально (telnet, ssh) и уже там шашкой махать.

Ссылка на сообщение
Поделиться на другие сайты
по-моему то, что Вы указали - это разрешение пользователю admin выполнять все команды через sudo без ввода пароля.

Проверяйте ...

 

сейчас в dsm6 сделано, что sudo может выполнять root или пользователи, включенные в группу administrators, что более универсально, нежели одного админа ограничивать.

Приведенная строчка ограничивает всех кроме admin-а, но ведь можно admin-a заблокировать и использовать менее известного из группы administrators ...

 

пароли подбираются

Пароль admin-а в смысле? Тут рецепт всё тот же, что и на предыдущих версиях, 6-ка - не при чём

 

PS Ну и так сказать Вам лично на закуску -> "Получилось залогиниться в WinSCP рутом."

PSS Критикуйте, если есть что сказать по существу ...

Ссылка на сообщение
Поделиться на другие сайты

Во во во. Что я и говорил - выйдет релиз 6.0 и начнутся плачи Ярославны по поводу доступа рутом.

Хорошо, что мне это удалось решить еще на этапе беты - сейчас на релизе просто повторил действия и все.

Ссылка на сообщение
Поделиться на другие сайты
Подскажите, а у кого-нибудь включен access_log на web-сервере?

До обновления на DSM6 я когда-то включил их так:

в файле

/etc/httpd/conf/httpd.conf-user

закомментировал строчку

CustomLog /dev/null combined

и раскомментировал

CustomLog /var/log/httpd/user-access_log combined

Отвечаю сам на свой вопрос.

Я обращался в официальную техподдержку с вопросом "где мне включить логи веб-сервера" и получил от них вот такой ответ:

спасибо, что связались с технической поддержкой компании Synology. Приносим наши извинения за задержку с ответом.

 

Так как неправильные действия в подсистеме могут быть опасны для Ваших файлов нам не разрешено оказывать поддержку относительно работы в подсистеме. Просим отнестись к этому с пониманием.

 

Уверен, что Вы найдете ответ на Ваш вопрос на нашем форуме, либо с помощью команды find.

 

 

 

Если у Вас будут новые вопросы Вы всегда можете обратиться к нам через форму поддержки на нашем сайте или в DSM.

 

С уважением, Александр

Synology

Я продолжил искать в этой куче конфигурационных файлов, разбросанных по всей системе.

 

Раньше нужны были логи Апача, сейчас - nginx.

Итак,

как включить ведение access_log у nginx на DSM 6.0:

В файле /usr/syno/share/nginx/nginx.mustache

строку

access_log off;

правим на

access_log on;

а строку

#access_log syslog:server=unix:/dev/log,facility=local7,tag=nginx_access,nohostname main;

раскомментируем (убираем решётку).

В итоге лог начинает писаться в /var/log/nginx/access.log (правда, доступ туда есть только у рута).

Ссылка на сообщение
Поделиться на другие сайты
После обновления перестал работать медиасервер и Download Station. Просто пропали из меню. В центре пакетов числятся как установленные и требующие обновления.

При обновлении выдает сообщение "Для данного пакета необходимо включить "pgsql" и не обновляется. Удалил оба пакета. Пытаюсь поставить заново - выдает то же сообщение и не устанавливаются.

Подскажите как решить проблему? Куда лезть чтобы включить этот pgsql?

 

Сам себе отвечу. После удаления старых версий перезагрузился. Все встало.

Ссылка на сообщение
Поделиться на другие сайты

Как узнать какая разрядность операционной системы стоит на коробке? модель 213+.

и еще вопрос, откуда взять хваленную новую функцию spreadsheet? в наборе приложений ее нет.

и последнйи вопрос. не могу поставить пакеты wheel на python 2.7

на x32 и на x64 выдает: is not a supported wheel on this platform.

на 5-ой версии cp27-none-win32.whl вставали без проблем.

сейчас заметил что окончание должно быть cp27-none-any.whl. Они подхватываются, но что это за разрадность и где их брать?

правильно ли будет переименовывать cp27-none-win32.whl в cp27-none-any.whl?

Ссылка на сообщение
Поделиться на другие сайты
Как узнать какая разрядность операционной системы стоит на коробке? модель 213+.

Вопрос имеет смысл в контексте 64-разрядной архитектуры процессора ...

 

PS 64-разрядная DSM в смысле операционки - это DSM 6.0

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в этой теме...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...

×
×
  • Создать...