Trailx Posté(e) 14 septembre 2010 Signaler Share Posté(e) 14 septembre 2010 Bonjour, Je possède un QNAP TS-101 et je n'arrive pas bien à comprendre ce qui se passe lorsque mon NAS démarre. Je suis en firmware 2.5.0 (version) beta avec ipkg installé. Je souhaite contrôler les programmes qui se lancent au démarrage mais je n'y arrive pas... Je souhaite automatiser le lancement de ssh notamment. Actuellement voilà ce que j'ai fait: mount /dev/mtdblock4 /tmp/toto vi /tmp/toto/autorun.sh echo "Starting autorun script:" rm -f /opt/var/run/sshd.pid /share/HDA_DATA/.qpkg/Optware/etc/init.d/S40sshd -start rmdir /opt ln -sf /mnt/HDA_ROOT/opt /opt echo "export PATH=$PATH:/opt/bin:/opt/sbin" >> /etc/profile umount /dev/mtdblock4 Tout marche (PATH correct) sauf ssh qui n'est pas lancé Pour faire plus propre, j'ai tenté de mettre une référence à un script à lancer (autorun_perso.sh) echo "Starting autorun script:" rm -f /opt/var/run/sshd.pid /share/HDA_DATA/.qpkg/Optware/autorun_perso.sh rmdir /opt ln -sf /mnt/HDA_ROOT/opt /opt echo "export PATH=$PATH:/opt/bin:/opt/sbin" >> /etc/profile J'ai donc déclaré mes scripts à lancer dans /share/HDA_DATA/.qpkg/Optware/autorun_perso.sh mais ça ne marche toujours pas. Les droits sur mes fichiers semblent ok. Admin propriétaire et chmod +x dessus. Bref je sèche... D'autre part, je ne trouve aucun log le /var/log/messages reste désepérement vide... Merci d'avance pour toutes aides Lien vers le commentaire Partager sur d’autres sites More sharing options...
Trailx Posté(e) 23 septembre 2010 Auteur Signaler Share Posté(e) 23 septembre 2010 Bref je sèche... D'autre part, je ne trouve aucun log le /var/log/messages reste désepérement vide... Merci d'avance pour toutes aides Pour le problème du /var/log/messages, c'était facile à résoudre Il suffit de lancer /sbin/syslogd ... Mais alors, pareil que pour ssh comment automatiser le lancement au démarrage Lien vers le commentaire Partager sur d’autres sites More sharing options...
father_mande Posté(e) 23 septembre 2010 Signaler Share Posté(e) 23 septembre 2010 Bonjour, Pour le problème du /var/log/messages, c'était facile à résoudre Il suffit de lancer /sbin/syslogd ... Mais alors, pareil que pour ssh comment automatiser le lancement au démarrage Je n'ai pas votre modéle ... mais a priori ... sshd de ipkg a besoin de librairie qui sont sous /opt/lib (c'est en dur dans le programme) [~] # ldd /opt/sbin/sshd libcrypto.so.0.9.8 => /opt/lib/libcrypto.so.0.9.8 (0x40026000) libdl.so.2 => /lib/libdl.so.2 (0x4015c000) libutil.so.1 => /lib/libutil.so.1 (0x40167000) libz.so.1 => /opt/lib/libz.so.1 (0x40172000) libnsl.so.1 => /lib/libnsl.so.1 (0x40190000) libcrypt.so.1 => /lib/libcrypt.so.1 (0x401ad000) libresolv.so.2 => /lib/libresolv.so.2 (0x401e2000) libc.so.6 => /lib/libc.so.6 (0x401fc000) /lib/ld-linux.so.3 (0x40000000) donc si vous "montez" /opt APRÈS avoir démarré sshd ... il y a comme un problème . N'avez-vous pas sur ce modèle un shell qui lance Optware (création du lien et du Path) ... car dans ce cas ce shell est hors firmware (sur le disque donc non effacé) il vous suffirai d'ajouter votre démarrage a la fin de ce shell, ce qui vous assurera que /opt est bien monté. sinon ...Optware / Ipkg n'utilise généralement pas les log système mais ceux sous /opt/var/log ... vous pouvez ajouter un log propre a sshd dans le fichier sshd.conf (voir directives SysLogFacility et LogLevel ) Philippe. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Trailx Posté(e) 24 septembre 2010 Auteur Signaler Share Posté(e) 24 septembre 2010 En effet, c'est bien vu vous avez parfaitement raison... Malgrè cela, je n'ai toujours pas réussi à le faire fonctionner. En déclarant le lancement de mes services après le montage de /opt cela ne marche toujours pas Concernant un shell qui lancerait Optware, je ne crois pas en avoir un... C'est pour ça que j'ai rajouter la déclaration : ln -sf /mnt/HDA_ROOT/opt /opt echo "export PATH=$PATH:/opt/bin:/opt/sbin" >> /etc/profile Ce qui m'embête, c'est de ne pas comprendre le mécanisme de démarrage de ce NAS A votre avis, ou pourrais-je intégrer mes services à démarrer ? Éventuellement je pourrais "truander" en lançant mes services par le fichier de lancement d'un service PS: GRrrrrrrrrr mon nas se fait attaquer sur le service ssh en mode dictionnaire !! Puis-je blacklister une IP rapidement sans redemarrer le service ssh ? PS2: Grrrrrrrr pas de package fail2ban Lien vers le commentaire Partager sur d’autres sites More sharing options...
father_mande Posté(e) 24 septembre 2010 Signaler Share Posté(e) 24 septembre 2010 Bonjour, Ce qui m'embête, c'est de ne pas comprendre le mécanisme de démarrage de ce NAS A votre avis, ou pourrais-je intégrer mes services à démarrer ? Éventuellement je pourrais "truander" en lançant mes services par le fichier de lancement d'un service PS: GRrrrrrrrrr mon nas se fait attaquer sur le service ssh en mode dictionnaire !! Puis-je blacklister une IP rapidement sans redemarrer le service ssh ? PS2: Grrrrrrrr pas de package fail2ban Désolé, je connais relativement bien le démarrage des x09 , x1x et Intel ... mais pas du tout ceux du x01 qui ne semblent pas suivre les méthodes habituelles ... Par contre pour le ssh, il suffit généralement de changer le port 22 par une valeur quelconque (généralement > à 1024) pour que les scanners des hackers à la petite semaine ne vous embêtes plus, l'autre moyen, si vous avez peu d'utilisateur est d'utiliser les clef RSA DSA en lieu et place du password ... plus de password = plus de casse du mot de passe. Sur les autres modèles il y a un menu pour bannir les IP après n tentatives de connexion erronées ... pas sur les x01 ?? . Philippe. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Trailx Posté(e) 24 septembre 2010 Auteur Signaler Share Posté(e) 24 septembre 2010 Malheureusement la série x01 est relativement pauvre en fonctionnalité de base , c'est-à-dire même pas de ssh... En revanche je trouve le potentiel énorme et je suis assez déçu de voir que Qnap a tout simplement délaissé cette série alors qu'elle est encore capablde de beaucoup de choses. Pour le SSH, en effet je vais utiliser un port > 1024 et je vais rajouter le couple Iptables/Fail2ban afin de sécuriser un peu les autres services (ftp,http,https,etc) Au cas où qu'elle est la cinématique de démarrage des autres modèles ? il me semble avoir vu un sujet la dessus mais pas nécessairement sur ce forum, je ne le trouve plus Lien vers le commentaire Partager sur d’autres sites More sharing options...
father_mande Posté(e) 24 septembre 2010 Signaler Share Posté(e) 24 septembre 2010 Bonjour, Malheureusement la série x01 est relativement pauvre en fonctionnalité de base , c'est-à-dire même pas de ssh... En revanche je trouve le potentiel énorme et je suis assez déçu de voir que Qnap a tout simplement délaissé cette série alors qu'elle est encore capablde de beaucoup de choses. Pour le SSH, en effet je vais utiliser un port > 1024 et je vais rajouter le couple Iptables/Fail2ban afin de sécuriser un peu les autres services (ftp,http,https,etc) Au cas où qu'elle est la cinématique de démarrage des autres modèles ? il me semble avoir vu un sujet la dessus mais pas nécessairement sur ce forum, je ne le trouve plus Pour les remarques produit ... un message vers Mathieu de QNAP ... , nous, nous ne sommes que des utilisateurs comme vous. Je ne sais pas si Iptables va fonctionner, car sur les noyaux des autres modèles, les modules netroute ne sont pas compilé dans le kernel ... donc iptables n'est pas utilisable, il faudrait carrément faire un firmware modé ... Bon d'accord Linux fait son cinéma, mais de la à parler de cinématique .... sachant que la cinématique c'est de la physique (mécanique) ou en jeu vidéo une séquence animée narrative .... :P ... je ne sais si ce document (séquencement du boot après la démarrage du noyau, qui est un standard linux) existe, j'ai du écrire un post sur le forum de Taïwan pour décortiquer le mode de lancement des shells, des qpkg et ipkg lors du démarrage ... mais je ne sais pas si c'est très lisible et si c'est encore en ligne quelque part ... Je regarde et si je retrouve, je vous mets les liens ... mais bon, sans une machine sous la main cela reste très théorique ... Philippe. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Trailx Posté(e) 27 septembre 2010 Auteur Signaler Share Posté(e) 27 septembre 2010 Bonsoir, En effet il n'est pas possible de faire tourner iptables Du coup, seule la configuration de ssh permet de sécuriser un peu le tout. Changement du port d'écoute, déclaration des utilisateurs autorisés à se connecter... C'est déjà ça J'ai retrouvé le document parlant du TS-101: TS-101 Du coup j'ai du mal à comprendre ce qui peut me manquer : echo "Starting autorun script:" rm -f /opt/var/run/sshd.pid /share/HDA_DATA/.qpkg/Optware/autorun_perso.sh rmdir /opt ln -sf /mnt/HDA_ROOT/opt /opt echo "export PATH=$PATH:/opt/bin:/opt/sbin" >> /etc/profile /opt/sbin/sshd Bref, je vais poursuivre mes recherches Lien vers le commentaire Partager sur d’autres sites More sharing options...
Trailx Posté(e) 26 octobre 2010 Auteur Signaler Share Posté(e) 26 octobre 2010 Je n'ai pas trouvé de solutions Je suis preneur de toutes idées Lien vers le commentaire Partager sur d’autres sites More sharing options...
Question
Trailx
Bonjour,
Je possède un QNAP TS-101 et je n'arrive pas bien à comprendre ce qui se passe lorsque mon NAS démarre.
Je suis en firmware 2.5.0 (version) beta avec ipkg installé.
Je souhaite contrôler les programmes qui se lancent au démarrage mais je n'y arrive pas... Je souhaite automatiser le lancement de ssh notamment.
Actuellement voilà ce que j'ai fait:
Tout marche (PATH correct) sauf ssh qui n'est pas lancéJ'ai donc déclaré mes scripts à lancer dans /share/HDA_DATA/.qpkg/Optware/autorun_perso.sh mais ça ne marche toujours pas.
Les droits sur mes fichiers semblent ok. Admin propriétaire et chmod +x dessus.
Bref je sèche... D'autre part, je ne trouve aucun log
le /var/log/messages reste désepérement vide...
Merci d'avance pour toutes aides
Lien vers le commentaire
Partager sur d’autres sites
8 réponses à cette question
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.