DSM 6.x und darunter DSM Version: 6.2.3-25423

[elevator]

Probiere für /var mal folgendes:

du -h --max-depth=1 /var | sort -h -r

Sieht wie folgt aus:

659M /var
476M /var/log
91M /var/cache
66M /var/db
16M /var/packages
8.9M /var/lib
2.6M /var/dynlib
300K /var/tmp
176K /var/spool
52K /var/synobackup
44K /var/update
16K /var/state
12K /var/target
12K /var/services
12K /var/quarantine
4.0K /var/empty
4.0K /var/crash

Wie kann ich die logs am besten löschen?

 

[Fusion]

Das ganze nochmal mit /var/log anstatt nur /var im Befehl, damit man sieht welche Dateien das im Detail sind.

 

[elevator]

476M /var/log
124M /var/log/cstn
50M /var/log/presto
45M /var/log/cloudsync
39M /var/log/synolog
32M /var/log/upstart
31M /var/log/disk-latency
8.1M /var/log/surveillance
5.2M /var/log/samba
3.5M /var/log/httpd
1.8M /var/log/packages
1.8M /var/log/activebackup
1.1M /var/log/Docker
772K /var/log/nginx
368K /var/log/smart_result
340K /var/log/diskprediction
248K /var/log/lighttpd
76K /var/log/selfcheck
60K /var/log/openvswitch
56K /var/log/fsck
32K /var/log/libvirt
4.0K /var/log/sssd
4.0K /var/log/pstore
4.0K /var/log/healthtest
4.0K /var/log/etcd
4.0K /var/log/cluster

 

[Fusion]

Außer cstn wo ich gerade nicht weiß wo ich es hinstecken soll sehe ich nichts abartiges, außer dass die paar obersten mehr Platz einnehmen als hier.

 

[seger85]

Bei Drive kommt es darauf an. Der Zugriff per App oder Web-Interface kann auch per 443 laufen z.B.
Einzig wenn der Desktop Client mit Sync zum Einsatz kommen soll ist Port 6690 zwingend.
Mit IPv4 kann man es mit Portumleitung noch verschleiern, mit IPv6 oder IPv4/IPv6 muss man direkt Port 6690 öffnen, da man diesen auf der DS selbst nicht ändern kann.

https bzw. ssl ist eine Transportverschlüsselung. Ohne würde ich sowieso nie zugreifen wollen, weil sonst der gesamte Datenstrom unverschlüsselt durchs Internet läuft.
Das hat aber nichts mit der Sicherheit der DS oder der benutzen Anwendung zu tun.

Moin mein lieber,

sag mal wie genau würdest du es verschleiern, hab es gestern per Reserve Proxy versucht. Hab es dann aber irgendwann sein gelassen und entsprechend nicht hinbekommen. Sag mal, hast du noch eine Möglichkeit ob und wie ich den SFTP Port über 443 leiten kann? Ich glaube das geht auch nicht, oder? Hab jetzt viele Ports gebündelt über einen Port geschleust.

Danke fur ein Feedback,
Seger

 

[Fusion]

Portverschleierung ala 12345 > 22.
Reverse Proxy sind http(s) proxies, ob man die auf andere Protokolle getrimmt bekommt kann ich dir grad nicht sagen.

sftp geht z.B. mit einem ssh multiplexer wie sslh, der auf 443 vorgeschaltet wird und dann die Protokolle ausfiltert und entsprechend weiterleitet.
Auf der DS habe ich es allerdings nie sauber ans Laufen bekommen, andere teilweise schon. Auf nem Linux server hatte ich keine Probleme damit.
Kann man sich vermutlich viele Wege überlegen mit Raspi oder Docker, oder sonst was. Aber so 2-Klick, fertig, wie man es im DSM gerne hätte wüsste ich nicht für sftp (persönlich bin ich da nur mit ssh/scp unterwegs, nein, nicht auf 443 )

 

[seger85]

Ahhh, okay! Ja, aus 22 > 12345 machen, alles gut. Dachte nur du hast einen Trick bzgl. des Drive Ports, der ist nämlich ziemlich hartnäckig. Okay, SCP hatte ich mit noch nie angeschaut, ist ja im groben das selbe wie SFTP. Nach meiner jetzigen Kenntnis ist SFTP ein wenig weiter in der Möglichkeit mit selber Sicherheit. Schaue mir die Unterschiede nochmal an.

 

[cobra82]

Ja, kannst Du (das sind natürlich nicht meine "echten" Ports). Den App´s musst Du es dann mitteilen.
Anhang anzeigen 52267

Ich habe jetzt wie auf dem Bild die Port geändert, und auch im Router, gibt da was zu beachten? ich kann mich weder im Drive einloggen, noch im WebDAV, und unter Router habe ich die beiden alten ports gelöscht, holt der sich aber die alten Ports wieder, was mache ich da falsch?

 

[geimist]

Du musst der App / Anwendung natürlich auch sagen, auf welchem Port sie bei der DS anklopfen soll. Wenn man kein Eingabefeld für den Port hat, dann den Port hinter der Domain / IP mit einem Doppelpunkt getrennt angeben. Z.B. https://myds.org:9443

 

[cobra82]

ok danke, das wars, vorher hatte ich es ohne gemacht, und konnte mich verbinden, liegt es daran weil ich das port geändert habe?

 

[AndiHeitzer]

Ja

 

[cobra82]

bestes dank, habe jetzt nur zwei Ports offen, da steht einmal bei ipv4 und ipv6, habe auch auf eine andere Zahl geändert, nun wie ist es mit Port 80 und 443, kann man diese auch änderen wegen das zertifkat, oder ist es besser immer selbst zu verlängern, und sicherer?

 

[Viennaboy]

.....OAuth Service ----> jetzt mit Version 1.0.4-0030 (ich habe dieses Paket noch nie wissentlich benutzt, keine Ahnung was es eigentlich tut)

Vielleicht einmal Amazon ALEXA mit Zugriff auf die DS Audiostation probiert/verwendet? DA käme auch die OAuth ins Spiel...

 

[Kurt-oe1kyw]

Nein, ich besitze nicht mal so etwas wie Alexa usw., das ist nicht meine Welt, wird es wohl auch ni(e)cht mehr werden

Ich meine das dieses Paket OAuth Service irgendwann bei einem der letzten DSM Updates, ich glaube beim Wechsel von DSM 5.2 auf DSM 6.x aufgetaucht ist und Besandteil vom DSM ist/war.
Ich glaube auch mich erinnern zu können, dass ich irgendwann mal diesen Dienst angehalten und später auch gelöscht habe. Vermutlich jetzt durch das neue DSM 6.2.3 Update ist es wieder installiert worden.
Ich habe also wissentlich keine Verwendung dafür.

 

[Flessi]

OAuth lässt sich wenigstens deaktivieren und sogar löschen, wenn es nach einem DSM-Update wieder erscheint.
Anders verhält es sich mit 'Universal Search', das nicht deaktivierbar oder (einzeln) löschbar ist! Wenn es da hakt, wird es schwierig(er) - s.#81.
Mal abwarten, was der Service vorschlägt.

 

[AndiHeitzer]

OAuth wird bei jedem Update wieder installiert und/oder aktiviert.
Daher rennt bei mir stündlich ein Script, dass den Dienst deaktiviert/stoppt. Habe fertich

 

[Ramihyn]

OAuth Service ----> jetzt mit Version 1.0.4-0030 (ich habe dieses Paket noch nie wissentlich benutzt, keine Ahnung was es eigentlich tut)

OAuth ist ein Authentifizierungs-/Authorisierungsprotokoll, wird beispielsweise von Office365, der Google G Suite und etlichen anderen SaaS-Dienstleistern verwendet, um plattformübergreifend mit denselben Credentials arbeiten zu können. Wenn du dich mal mit deinen Facebookdaten auf irgendeiner beliebigen anderen Website als User angemeldet hast, dann lief das über genau dieses Protokoll.

Siehe auch https://de.wikipedia.org/wiki/OAuth

 

[peterhoffmann]

@Ramihyn
Danke für die gute Erklärung.

Fazit (meinerseits): Also völlig unwichtig, eher gefährlich und absolut unerwünscht.

 

[framp]

... unwichtig, eher gefährlich und absolut unerwünscht ...

Aus Deinem Gesichtpunkt ist es vielleicht unwichtig und unerwuenscht. Braucht man auf der Syno wohl nur fuer Alexa und ist deshalb wohl fast immer nicht notwendig. Aber warum ist es gefährlich?

 

[peterhoffmann]

Aber warum ist es gefährlich?

Alles was zuviel ist, ist im besten Fall nie positiv, maximal neutral (die Hoffnung), aber im schlechtesten Fall negativ.

Somit birgt ein ungenutztes Programm auf einem System immer eine Gefahr in sich.

Die Zwangsinstallation bei jedem Update sehe ich auch sehr kritisch. Kein User hat das "angeklickt", man wird mit diesem "Feature" einfach beglückt, weil der Hersteller der Meinung ist, dass das für alle gut ist. Und ganz davon zu schweigen, dass man es auch nicht mal deaktiveren, wegklicken, verhindern kann. Man muss es jedesmal nach einem Update händisch deinstallieren. Der Hersteller klaut einem bei jedem Update auch noch weitere Lebenszeit.