Polskie Forum Synology

Witam.

Mam mały problem. Bawiłem się konfiguracją www i dokonałem zmian w plikach konfiguracyjnych httpd.conf oraz httpd.conf-sys. Wszystko pięknie śmigało aż do czasu restartu serwera. Okazuje się, że przy restarcie plik httpd.conf jest zamieniany ponownie z oryginalnym (?) plikiem i w tym momencie moją konfigracje szlag trafił Do tego jakiś cudem wyłączył się dostęp do serwera przez SSH (Zawsze po restarcie serwera musiałem go aktywować by móc logować się na root'a). W chwili obecnej nie mam jak wlaczyc SSH dla root z poziomu przegladarki. Mogę zalogować się jako admin, ale nie mam w tym momencie praw do edyci plikow konfiguracyjnych apache. W tym momencie utknąłem....

Ma ktoś może jakiś pomysł? (poza magicznym guziczkiem z tyłu obudowy )

Aby zatrzymać/włączyć/zrestartować usługę SSH używam paczki Service Switch z tego postu:
http://pronas.pl/post13512.html#p13512

Nie mniej pomocnym narzędziem jest Config File Editor z tego samego postu.
Pozwala na edycję plików tekstowych przez DSM. Można dopisać własne.

Pierwszym programem można wyłączyć SSH, drugim poprawić konfigurację i znowu za pomocą pierwszego włączyć SSH.

Dzięki za odpowiedz! Niestety trochę mi się spieszyło i po bezskutecznych poszukiwaniach odpowiedzi wgrałem po prostu nowy firmware. Jednak będę o tym rozwiązaniu pamiętał na przyszłość

I znów wpadłem w sidła Zainstalowałem ponownie firmware i znow wzialem sie do konfiguracji httpd. Znow wszystko pieknie ustawilem i zrestartowalem DS. Efekt podobny do poprzedniego :/ HTTPD leży, ponieważ w pliku httpd.conf-sys linijki

Kod: Zaznacz cały

Listen 80
Listen 443 https
Listen 5000

zastąpił mi

Kod: Zaznacz cały

Listen 5000
Listen 5000
Listen 5000

co poskutowało wywaleniem (dwukrotnie) błedu

Kod: Zaznacz cały

(98)Address already in use: make_sock: could not bind to address [::]:5000

Mówię - nie jest zle, zaraz poprawię i zacznę dochodzić co podmienia mi wpisy w configu. Jednak jak się okazuje po restarcie zostalo wylaczone (znow???) logowanie SSH na root'a :/ Moge zalogowac sie na admina, ale za wielkich uprawnien tam nie mam. Czyzby znow reinstal firmware? A moze ktos ma jakis pomysl?

P.S. Rozwiazanie z drugiego postu nie bardzo mi podejdzie poniewaz DSM lezy.

Wie ktoś dlaczego SSH mi się wylacza? W sumie teraz tak mysle, ze zastapilem orginalne ssh paczką openssh z ipgk (brakowalo mi scp) - tu chyba jest pies pogrzebany. A wie ktos co podmienia mi wpisy w configu HTTPD?

Tu masz przepis jak dograć SCP nie powodując konfliktów:
http://pronas.pl/post2668.html#p2668

Dzięki mikhnal. Jutro spróbuję

Edit:

Sprobowalem tego rozwiazania i nie bardzo jestem z niego zadowlony... Moze po kolei: wg informacji, ktore mi podales, powinienem jedynie dolozyc binarke SCP z paczki oppenssh:

Kod: Zaznacz cały

mkdir /tmp/scp_patch
cd /tmp/scp_patch
ipkg download openssh
tar -xvzf openssh*.ipk
tar -xvzf data.tar.gz
mv ./opt/bin/openssh-scp /usr/syno/bin/scp
rm -rf /tmp/scp_patch

Zacznijmy od tego, ze przed usunieciem folderu (wykonanie ostatniego polecania

Kod: Zaznacz cały

rm -rf /tmp/scp_patch

) powinnismy z niego wyjsc, inaczej dostaniemy blad)
Tak wiec przed wykonaniem ostatniego polecania proponuję wykonać

Kod: Zaznacz cały

cd /

.

Kolejna sprawa: po bezposrednim skopiowaniu binarek aplikacji SCP wyskakuje blad:

Kod: Zaznacz cały

scp: error while loading shared libraries: libcrypto.so.0.9.8: cannot open share

tak wiec brakuje nam bibliotek... w /usr/lib mam libcrypto.so oraz libcrypto.so.1.0.0.

Postanowiłem nie bawić się w szukanie "czego mi jeszcze brakuje" i zainstalowałem ponownie oppenssh. Efekt ten sam co poprzednio, ale zastanowiło mnie dlaczego ssh wciaz dziala, jednak haslo roota jest inne. Rozwiazanie zagdaki znalazlem tu:

http://forum.synology.com/enu/viewtopic.php?f=40&t=8474

I jak się okazuje:

standard root password is "synopass" (without the quotes). In the built in sshd the root password is mapped to root.(...) This seems to be a nice backdoor once you permit root login.

Zdziwilo mnie to, ale ok, sprobowalem i... podane haslo dziala :O Inny artykul:

http://literatitech.blogspot.com/2011/04/synology-ssh-root-account-openssh.html

podpowiedział mi rozwiązanie. Po zmianie hasła uzytkownika root w /etc/shadow wszystko dziala jak nalezy.

Pamiętajcie: po instalacji openssh haslo root\a do waszego serwera zostaje automatycznie zmienione na "synopass" (std hasło) - pamietajcie by je zmienic inaczej tworzycie potencjalną lukę w Waszym systemie!

Jeśli natomiast chodzi o zmiany pliku httpd.conf-sys, odpowiedz uzyskałem tu: http://forum.synology.com/wiki/index.php/General_Info_on_Apache:

Main configuration is stored in /usr/syno/apache/conf. In this location you'll find httpd.conf-sys and httpd.conf-user. The startup script for the system webserver (serving the DSM gui) is /usr/syno/etc/rc.d/S97apache-sys.sh will generate httpd.conf from httpd.conf-sys, /usr/syno/etc/rc.d/S97apache-sys.sh uses httpd.conf-user to generate httpd.conf. Therefor modifications should be make in httpd.conf-user only.

Dzięki za zwrócenie uwagi na wyjście z katalogu przed kasowaniem. Już poprawiłem swój skrypcik.

Brakujące binarki można wyciągnąć z paczki openssl. Cały skrypt wygląda więc tak:

Kod: Zaznacz cały

mkdir /tmp/scp_patch
cd /tmp/scp_patch
ipkg download openssh
tar -xvzf openssh*.ipk
tar -xvzf data.tar.gz
mv ./opt/bin/openssh-scp /usr/syno/bin/scp
cd /
rm -rf /tmp/scp_patch

mkdir /tmp/libcrypto
cd /tmp/libcrypto
ipkg download openssl
tar -xvzf openssl*.ipk
tar -xvzf data.tar.gz
mv ./opt/lib/* /usr/lib
cd /
rm -rf /tmp/libcrypto



lub zainstalować paczkę openssl:

Kod: Zaznacz cały

ipkg install opnssl