MY SYNOLOGY

Ce serveur web est hébergé sur un Synology DiskStation DS916+. Il dispose d'un Intel Pentium N3710 quadri-coeurs. Certaines fonctionnalités sur ce serveur peuvent ne pas être disponibles selon votre zone géographique. Les erreurs d'authentification sur ce serveur impliquent le blacklisting.

Synology, DSM, DS916+ et bien d'autres choses ...

  Listes des billets

  Listes des articles

  A propos de synorelayd

Synorelayd assure le service QuickConnect. Si QuickConnect n'est pas lancé, la commande synorelayd -s doit donner :

DiskStation> synorelayd -s
serverID:
state: not_running
alias: YourQuickConnectID
alias_status:

Si QuickConnect est configuré et lancé, la commande synorelayd -s donnera les informations suivantes :

DiskStation> synorelayd -s
serverID: 012345678
state: connected
alias: YourQuickConnectID
alias_status: success

Les connections établies sont visibles avec netstat -p -a: on retrouve l'adresse du serveur qu'utilise synorelayd : frlp.synology.com

DiskStation> netstat -p -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address
tcp        0      0 DiskStation:48449

Foreign Address         State       PID/Program name
frlp.synology.com:https ESTABLISHED 15422/synorelayd

  Ajouter un message de bienvenue au serveur ftp

Le serveur ftp utilisé dans le DSM 5.2 est SmbFTPD (www.twbsd.org)

DiskStation> which ftpd
/usr/syno/sbin/ftpd
DiskStation> /usr/syno/sbin/ftpd -v
SmbFTPD Ver 2.0
DiskStation> /usr/syno/sbin/ftpd -h
    
smbftpd (http://www.twbsd.org)
    
options:
-P         support pure connection
-S         support ssl connection
-D         Running smbftpd as a daemon
-s file    Set the path of smbftpd.conf
-v         Print the version of smbftpd
-h         Print this help message

Il faut se connecter au serveur en utilisant ou le service Telnet ou le service SSH et créer dans le répertoire /etc/ un fichier texte ftpwelcome qui contiendra votre message de bienvenue. Si par exemple le fichier ftpwelcome contient FTP Server running on Synology DS916+, à la connexion en ligne de commande, il apparaitra les lignes suivantes :

$ ftp 192.168.1.2
Connected to 192.168.1.2.
220- FTP Server running on Synology DS916+
220 DiskStation FTP server ready.
Name (192.168.1.201:admin):

DiskStation est le nom du serveur configurable dans l'interface web Panneau de configuration > Réseau.

  Vider le cache mémoire

Vous pouvez utiliser la commande sync; echo 3 > /proc/sys/vm/drop_caches ou la commande suivante :

DiskStation> /sbin/sysctl -w vm.drop_caches=3
vm.drop_caches=3

  Permissions

Ajuster les permissions des dossiers et des fichiers :

find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

  Ré-indexation de Photostation

Le service d’indexation des photos et des fichers multimédia créé des dossiers @eadir dans chaque dossier partagé. Ils servent à stocker les miniatures des photos et autres fichiers temporaires. Vous pouvez ainsi en effaçant le dossier supprimer les miniatures inutilisées ou forcer la réindexation.

find / -type d -name @eaDir -exec rm -rf '{}' \;

ou :

find /volume1/photo -type d -name @eaDir -exec rm -rf '{}' \;

A vous de modifier en fonction du dossier que vous souhaitez nettoyer.

  Se connecter en SSH sous DSM 6

il n’est plus possible de se connecter en SSH sous DSM 6 avec l’utilisateur root. Vous devez désormais vous connecter avec l'utilisateur admin puis saisir la commande :

DiskStation> sudo -i

  Connaître le modèle de processeur du Synology

La liste de CPU utilisés dans les NAS Synology est disponible sur https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_kind_of_CPU_does_my_NAS_have. Une commande permet d'obtenir les informations directement :'

DiskStation> cat /proc/cpuinfo

  Paquets Tor pour Synology

  Miroir des fichiers disponibles sur le site ggteknikus.tk/tor-relay-package-for-synology-nas/, site actuellement indisponible. La liste de CPU utilisés dans les NAS Synology est disponible sur https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_kind_of_CPU_does_my_NAS_have

Paquets  CPU 
TorRelay_88f628x_0.2.4.23-017.spk  88f628x 
TorRelay_armada370_0.2.4.23-017.spk  armada370 
TorRelay_armadaxp_0.2.4.23-017.spk  armadaxp 
TorRelay_bromolow_0.2.4.23-017.spk  bromolow 
TorRelay_cedarview_0.2.4.23-017.spk  cedarview 
TorRelay_comcerto2k_0.2.4.23-017.spk  comcerto2k 
TorRelay_evansport_0.2.4.23-017.spk  evansport 
TorRelay_ppc853x_0.2.4.23-017.spk  ppc853x 
TorRelay_qoriq_0.2.4.23-017.spk  qoriq 
TorRelay_x86_0.2.4.23-017.spk  x86 

Paquets pour Tor 0.2.9.10 disponibles ici : Tor 0.2.9.10.

  Client Tor minimal pour Synology sous Docker

Client Tor (SOCKS proxy) version 0.2.7.6 - 19MB - L'image Docker crée un client Tor client avec un proxy SOCKS sur le port 9150. Dépôt Docker Hub: https://registry.hub.docker.com/u/toronsynology/tor-client-minimal/

Versions et logiciels installés : OS : Alpine Linux 3.2 (http://alpinelinux.org, Alpine Linux est une distribution linux légère et orientée sécurité basée sur musl libc et busybox), Tor version 0.2.7.6 ainsi que bash et nano

DockerFile

Le paquet tor-0.2.6.10-r0.apk contient un script .pre-install qui crée l'utilisateur tor.

#!/bin/sh
    adduser -h /var/run/tor -s /sbin/nologin -S -D tor 2>/dev/null
    exit 0

Le fichier DockerFile crée une image Alpine Linux, la met à jour puis installe bash et nano puis tor. Il copie le fichier de configuration torrc et lance tor sous l'utilisateur tor crée par le script.

FROM alpine:latest
    RUN apk update
    RUN apk upgrade
    RUN apk add bash nano
    # Alpine Linux package testing :
    # http://dl-4.alpinelinux.org/alpine/edge/testing/x86_64/
    RUN apk add tor --update-cache --repository http://dl-4.alpinelinux.org/alpine/edge/testing/ --allow-untrusted
    
    EXPOSE 9150
    
    RUN rm /var/cache/apk/*
    
    ADD ./torrc /etc/tor/torrc
    
    USER tor
    CMD /usr/bin/tor -f /etc/tor/torrc

Installation

1. Dans l'interface d'administration du Synology, lancer l'interface de Docker.
2. Dans l'onglet Registre, rechercher l'image toronsynology/tor-client-minimal et double-cliquer pour télécharger.
3. Le téléchargement terminé, dans l'onglet Image, sélectionner l'image et double-cliquer pour créer le conteneur.
4. Choisir un nom de conteneur et ajouter les réglages du port : port local (9150) et port du conteneur (9150)
5. Cliquer sur Suivant et ajuster la limitation des ressources. Cliquer sur "Suivant" puis sur "appliquer"
6. Dans l'onglet "Conteneur", lancer le conteneur.
7. Pour utiliser ce proxy SOCKS, configurer le navigateur ou tout autre client pour utiliser un proxy SOCKS avec l'adresse IP du NAS et le port 9150. (L'utilisation du navigateur Tor est conseillée)
8. Le proxy SOCKS Tor fonctionne. Ajuster les règles du pare-feu, le port 9150 ne doit être accessible que par les IP locales.

L'installation de nano et de bash permet d'agir en ligne de commande pour corriger torrc ou pour lancer la commande top.

Fichier de configuration : torrc

# The directory for keeping all the keys/etc
            DataDirectory /var/lib/tor
            
            # Tor opens a SOCKS proxy on port 9150
            SocksPort 0.0.0.0:9150
            
            # Entry policies to allow/deny SOCKS requests
            # based on IP address.
            SocksPolicy accept 172.17.0.0/16
            SocksPolicy reject *
            
            # Logs go to stdout at level "notice"
            Log notice stdout
            
            # Try for at most NUM seconds when building circuits.
            # If the circuit isn't open in that time, give up on
            # it. (Default: 1 minute.)
            CircuitBuildTimeout 5
            
            # Send a padding cell every N seconds to keep firewalls
            # from closing our connections while Tor is not in use.
            KeepalivePeriod 60
            
            # Force Tor to consider whether to build a new circuit
            # every NUM seconds.
            NewCircuitPeriod 120
            
            # How many entry guards should we keep at a time?
            NumEntryGuards 8

  Activer les logs dans WebStation

Depuis le DSM 6.0, le serveur Web Apache n'est plus inclus dans le système : c'est un paquet disponible dans le "centre de paquets". Les fichiers de configuration ont été déplacés dans le paquet qui est installé dans le répertoire /volume1/@appstore/WebStation/. Pour activer les logs, on modifie le fichier /volume1/@appstore/WebStation/usr/local/etc/httpd/conf/extra/httpd-default.conf-user.

On édite avec la commande nano :

DiskStation> nano /volume1/@appstore/WebStation/usr/local/etc/httpd/conf/extra/httpd-default.conf-user

On rajoute la ligne :

CustomLog /volume1/web/logs/user-access.log combined

Puis, on redémarre le serveur web

synoservicecfg -restart pkgctl-WebStation

Cette modification doit être fait sous l'utilisateur root et l'editeur de texte en ligne de commande nano doit être installé, mais vous pouvez utiliser un autre éditeur comme vi.

  Installer IPKG ou OPKG sur un Synology

IPKG (Optware) et OPKG (Entware-ng) sont des gestionnaires de paquets qui permettent d'installer des programmes pour le Synology. OPKG, plus récent, comprend plus de 1800 paquets : Il a été fondé en tant que projet Entware pour offrir une alternative aux packages Optware très obsolètes . Entware fonctionne sur les NAS et les nouveaux routeurs à base d'ARM.

IPKG et OPKG S'installe grâce à un bootstrap, c'est à dire d'un script. Il en existe plusieurs, et vous devrez le choisir en fonction du modèle de votre NAS.

Bootstraps pour installer IPKG

Bootstrap  CPU 
ds101-bootstrap_1.0-4_armeb.xsh  Intel XScale FW IXP420 BB ARM 
ds101-bootstrap_1.0-4_powerpc.xsh  PPC 8241 
syno-e500-bootstrap_1.2-7_powerpc.xsh  PPC 8533 et PPC 8543 
syno-i686-bootstrap_1.2-7_i686.xsh  Intel Atom D410 x86 
syno-mvkw-bootstrap_1.2-7_arm.xsh  ARM Marvel Kirkwood mv6281 
syno-x07-bootstrap_1.2-7_arm.xsh  ARM mv5281 
syno-mvkw-bootstrap_1.2-7_arm-ds111.xsh  ARM Marvel Kirkwood mv6282 
ssh admin@IP_du_NAS
    admin@IP_du_NAS's password:
    DiskStation> sudo su
    Password:
    DiskStation> wget http://mysynology.net/downloads/syno-i686-bootstrap_1.2-7_i686.xsh
    [...]
    DiskStation> sh syno-i686-bootstrap_1.2-7_i686.xsh
    [...]
    DiskStation> ipkg update
    DiskStation> ipkg upgrade

Paquets Synology (SPK) pour installer OPKG

Bootstrap  CPU 
ebi_0.4-034_northstarplus.spk  Broadcom Northstar Plus 
ebi_0.4-024_noarch.spk  Autres 

Ces paquets Synology s'installent par le centre de paquets ou en ajoutant le dépot www.cphub.net.

Il faut alors se connecter par SSH au Synology, mettre à jour la liste des paquets OPKG (opkg update), mettre à jour les paquets installés (opkg upgrade) et l'on installe le programme désiré par la commande opkg install. La commande opkg -h vous donnera le manuel d'OPKG. Par exemple pour installer l'éditeur de texte nano :

DiskStation> opkg install nano
Installing nano (2.6.0-1) to root...
Downloading http://pkg.entware.net/binaries/x86-64/nano_2.6.0-1_x86-64.ipk.
Configuring nano.

  Paquets disponibles sur ce site

Paquets  Description 
Bootstrap - IPKG  IPKG 
Packages for SRM 1.1   Paquets pour le routeur RT1900ac sous SRM 1.1 
SPK - OPKG  Packages pour OPKG 
Tor 0.2.4.23  Paquets pour installer Tor 0.2.4.23 
Tor 0.2.9.10   Paquets pour installer Tor 0.2.9.10 
Wired server 2.0.1  Paquets pour installer le serveur Wired 

Zone de téléchargement : Synology downloads.

  Liste des dépots de packets pour Synology