AdminTool AdminTool Evolution & Troubleshooting (Part 1)

[Totti]

Hallo Itari

Würde auch gern Dein Tool testen Welche IPKG`s sind noch zusätzlich zu installieren

Danke Totti

 

[Rabenvater]

Hallo Totti,

ich kann es Dir auch schreiben, da ich es gestern erst alles installiert habe
Steht so in der ipkp_install.sh

ipkg install binutils || ipkg install crosstool-native
ipkg install davtools
ipkg install coreutils
ipkg install diffutils
ipkg install dstat
ipkg install file
ipkg install findutils
ipkg install grep
ipkg install nbench-byte
ipkg install procps
ipkg install psmisc
ipkg install rsync
ipkg install sdparm
ipkg install sed
ipkg install unzip
ipkg install e2fsprogs
ipkg install lsof
ipkg install usbutils
ipkg install smartmontools
ipkg install util-linux-ng

 

[Totti]

Hallo Rabenvater

ich Danke Dir

Totti

 

[Rabenvater]

Hallo,

wenn ich den Server kenne, den Port (z.B. 5000) und den Pfad, könnte ich ja das Admin Tool starten .... aber nicht jeder sollte diese Informationen sehen können ;-)

Wie kann ich verhindern, das unbefugte von außen, auf das Admin Tool zugreifen können ?

Kann ich das Admin Tool so einrichten, das ich beim Zugriff über das Internet, ein PW eingeben muss ?

 

[pendragon]

Tatsächlich! Mein erster Gedanke war, dass es nur geht, wenn man eingeloggt ist.
Das muss man auf jeden Fall mit htaccess und htpasswd sichern, sonst macht man sich ja eine riesen Sicherheitslücke auf!

 

[jahlives]

Hallo,

wenn ich den Server kenne, den Port (z.B. 5000) und den Pfad, könnte ich ja das Admin Tool starten .... aber nicht jeder sollte diese Informationen sehen können ;-)

Wie kann ich verhindern, das unbefugte von außen, auf das Admin Tool zugreifen können ?

Kann ich das Admin Tool so einrichten, das ich beim Zugriff über das Internet, ein PW eingeben muss ?

PHP Applikationen kannst du z.B. so http://www.synology-wiki.de/index.php/3rd_Party_Applications_absichern absichern. Dann kannst du nur darauf zugreifen, wenn du als admin im DSM angemeldet bist

 

[itari]

Zum Thema Sicherheit:

Am besten und sichersten ist es, die Ports 5000/5001 nicht auf dem Router durch zu lassen.

Itari

 

[itari]

Was kann man mit dem AdminTool machen?

Ich stelle einfach ein paar Fragen und vielleicht finden sich ja Neugierige, die dazu etwas schreiben (wo und wie es geht).

1] Wo finde ich die DS-Seriennummer im Flash?
2] Welche Linux-Version läuft auf meiner DS?
3] Wie kann ich das Start-Protokoll (dmesg) einsehen?
4] Wie kann ich die /etc/rc.local ändern?
5] Wie kann ich mir die verschlüsselten Kennworte der Linux-User ansehen?
6] Wie kann die die Start-Shell eines Linux-Users ändern?
7] Wie kann ich gezielt nach einem Prozess suchen und nach der Prozess-ID sortieren?
8] Wie kann ich mir anschauen, welche Prozesse durch S21mysql.sh gestartet wurden (wenn ich denn MySQL aktiviert habe)?
9] Wie ändere ich CronJobs ab?
10] Wie kann ich gezielt nach Fehlern ('error') in der System-Log-Datei (/var/log/messages) suchen?
11] Wie kann ich mal eine Systemstatistik anschauen?
12] Wie kann ich mir alle angeschlossenen USB-Geräte anschauen?
13] Wie kann ich mit die Partitionstabellen der Platten anschauen?
14] Wie kann ich mir die Platten-Controller-Einstellungen anschauen?
15] Wo und wie kann ich mir anschauen, welche RAIDs aktiv sind?
16] Wo und wie kann ich mir anschauen, ob ISO9660 als Dateisystem möglich ist?
17] Wo kann ich einen mount --bind einrichten?
18] Kann ich mir anschauen, welche Datei von welchem Programm geöffnet wird?
19] Wie kann ich mir die /etc/synoinfo.conf anschauen? Kann ich die auch ändern?
20] Wie kann ich Texte (falsche Übersetzungen) des DS-Managers ausbügeln?
21] Wie kann ich mir die Konfigurationsdateien aller installierten 3rdparty-apps anschauen und ändern?
22] Kann ich mir die Innereien eines spk-Pakets anschauen?
23] Welches ist die interessante Webmanager-Modification?
24] Kann ich mir alle offenen Netzwerk-Ports anschauen?
25] Wie kann ich die Apache-Konfigurationsdateien modifizieren?
26] Wo kann ich mir anschauen, wie groß meine MySQL-Datenbankdateien schon sind?
27] Kann ich mir vor einem Firmware-Upgrade ein Backup meiner gesamten Systemdateien machen?
28] Wie kann ich eine Verzeichnissynchronisation zu einem andern DS einrichten (kein Backup, sondern wechselseitig Syncen)?
29] Kann ich einfache Shell-Kommandos ausprobieren?
30] Kann ich mir eine Liste aller verfügbaren Kommandos und Tools meiner DS anschauen und mir dazu genauere Beschreibungen holen?

So das war es erstmal. Ich hoffe, ich habe damit auch ein paar Anregungen gegeben, wofür ich das AdminTool geschrieben habe. Vielleicht ergeben sich ja in einer Diskussion noch weitere Verwendungszwecke ...

Itari

 

[goetz]

Hallo,
wann dürfen denn die Einplattensysteme mitspielen?

Gruß Götz

 

[Totti]

Hallo Itari

Ich habe die Version 0.3a deinstalliert und Version 0.4 installiert jetzt kann ich nicht mehr darauf zugreifen 3rd-party kein Symbol mehr
greife mit https und meiner IP zu

Danke
Totti

 

[itari]

Hallo,
wann dürfen denn die Einplattensysteme mitspielen?

Gruß Götz

Sind das hier die Stellen (am Anfang steht immer der Modulname), die dich drücken, oder sind sie woanders?

Synology> grep md0 */*
diskallocation/diskallocation.cgi:Synology> /opt/bin/cdavl -T /dev/md0 | tail -1 | ./pack
diskallocation/diskallocation.cgi:<span style="color:black;">$(/opt/bin/cdavl -T /dev/md0 | head -12 | tail -11)
diskallocation/diskallocation.cgi:$(/opt/bin/cdavl -T /dev/md0 | tail -1 | ./pack)
diskallocation/diskallocation.js:         title:'/dev/md0', xtype:'panel', style:{fontFamily:'Monospace'}, autoScroll: true, bodyBorder:false,
disks_topic/disks_topic.js:+ '<tr><td>- File-System Check of /dev/md0</td><td>yes</td><td></td><td></td><td></td><td>start</td></tr>'
disks_topic/disks_topic.js:+ '<tr><td>- /dev/md0</td><td>yes</td></tr>'
filesystem/filesystem.js:         title:'File-System Check of /dev/md0', xtype:'panel', style:{fontFamily:'Monospace'}, autoScroll: true, bodyBorder:false,
filesystem/filesystem.js:                 panel.load({url:'adm.php', params:{cmd:'fsck.ext3 -nv /dev/md0', error_ignore:''}})}
Synology> grep sda */*
smart/diskstats.sh:for f in sda sdb sdc sdd sde sdfa sdfb sdfc sdfd sdfe; do
smart/smart.cgi:f=${1:-sda}
smart/smart.cgi:for f in sda sdb sdc sdd sde; do
smart/smart.cgi:#if [ "$Tsda" == "" ] ;then Tsda=$S; else Tsda=$Tsda,$S; fi
smart/smart.js:var cmd_smart_info = 'for f in sda sdb sdc sdd sde sdfa sdfb sdfc sdfd sdfe; do '

Ich denke, ich werde morgen dazu kommen, das zu ändern

Itari

 

[itari]

Ich habe die Version 0.3a deinstalliert und Version 0.4 installiert jetzt kann ich nicht mehr darauf zugreifen 3rd-party kein Symbol mehr - greife mit https und meiner IP zu

Änderung eingebaut, kannst wieder auf ein Symbol zugreifen ... Version 0_4a !!! (Download an gewohnter Stelle)

- Absicherung des Starts. Nur wenn admin angemeldet ist und der Browser eine IP-Adresse aus dem lokalen Netz hat (erster Wurf ganz grob: 10.*.*.*,172.*.*.*,192.*.*.*) wird gestartet. Dies wird auch laufend während der Session überprüft. Damit dürften jetzt aber alle Sicherheitsbedenken fortfallen. Man kann das jetzt auch noch fester zurren, dass man sich nur von einer spezielle IP-Adresse her anmelden darf.

Wichtig ist, dass man den DS-Manager bzw. seine Authentifizierung nicht wegnimmt, sonst läuft das AdminTool nicht (mehr).

Itari

 

[HarryPotter]

Wollte aus dem Admin Interface heraus ipkg_install.sh ausführen.
Resultat (ja, IPKG ist installiert, läuft ja einiges daraus....):

ipkg_install.sh: ipkg_install.sh: 1: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 1: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 2: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 3: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 4: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 5: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 6: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 7: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 8: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 9: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 10: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 11: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 12: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 13: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 14: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 15: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 16: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 17: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 18: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 19: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 20: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 21: ipkg: not found
ipkg_install.sh: ipkg_install.sh: 22: ipkg: not found

 

[itari]

Danke für den Hinweis. Mach grad vor die IPKGs-Aufrufe ein /opt/bin/ und speichere ab und starte noch mal. Dann wird es laufen.

/opt/bin/ipkg install binutils || /opt/bin/ipkg install crosstool-native
/opt/bin/ipkg install davtools
/opt/bin/ipkg install coreutils
/opt/bin/ipkg install diffutils
/opt/bin/ipkg install dstat
/opt/bin/ipkg install file
/opt/bin/ipkg install findutils
/opt/bin/ipkg install gcc
/opt/bin/ipkg install grep
/opt/bin/ipkg install make
/opt/bin/ipkg install nbench-byte
/opt/bin/ipkg install procps
/opt/bin/ipkg install psmisc
/opt/bin/ipkg install rsync
/opt/bin/ipkg install sdparm
/opt/bin/ipkg install sed
/opt/bin/ipkg install unzip
/opt/bin/ipkg install e2fsprogs
/opt/bin/ipkg install lsof
/opt/bin/ipkg install usbutils
/opt/bin/ipkg install smartmontools
/opt/bin/ipkg install util-linux-ng

Ich bau es gleich für das nächste Update bei mit ein.

Itari

 

[HarryPotter]

Das gibt ein permission denied.....

 

[itari]

Das gibt ein permission denied.....

dann kopier dir den Inhalt in eine Shell und starte manuell ... sorry, bei mir sind die Zugriffsrechte soweit ok ... ich muss mal schauen, warum die im spk-Paket anders geworden sind.

Itari

 

[goetz]

Hallo,
@itari
mach Dir keinen Stress wegen den hda's, wußte nicht genau obs im ipkg Wust untergegangen ist. Deine aufgezeigten Stellen sollten es sein, hab nicht alle geprüft, jedenfalls überall wo md oder sd auftaucht.
Zum ipkg Pfad-Problem, wenn man unter Tools eine shell öffnet sind nur die Standardpfade da, die opt Einträge in /etc/profile oder /root/.profile sind nicht vorhanden.
Wenn die Umleitung zu https drin bleibt, dann bitte gleich auf 5001, bekam erstmal nen SSL Fehler bis dann geschnallt habe, daß der auf Port 5000 versucht (habe keine automatische Umlenkung gesetzt).

Ein paar Sachen die mir noch so aufgefallen sind (DS-106 1118 Kernel 2.4)
Cron - /var/log/cron.log macht der Standard cron nicht
Linux Kernel Parameter /sys/module gibt es nicht
Flesh Mem binutils-strings (Link muß man selber setzen nach /opt/bin) mault das /dev/mtdX kein reguläres File ist, mein Eigencompilat funktioniert
SCSI-SATA /proc/scsi/scsi gibt es nicht, für SATA wird noch nicht das SCSI Subsystem genommen, läuft unter ide
Apache und MySQL Server bringen Fehlermeldung, pstree -aclpn|egrep "init|httpd" auf der Kommandozeile geht, auch Processes pstree funktioniert

Richtig schickes Teil geworden.

Gruß Götz

 

[Totti]

Funktioniert immer noch nicht kann nicht auf das Symbol zugreifen Anmeldung mit https und lokaler IP als Admin kein Symbol vorhanden

Totti

 

[Rabenvater]

Moin, moin,

ich habe die alte Version 0.3a deinstalliert, die neue Version 0.4a installiert (ausgeloggt dann wieder neu eingeloggt) .... alles ohne Probleme.
Einige kleine Fehler wurden behoben, es läuft sehr stabil.
Leider konnte ich den "Notizzettel" noch nicht finden aber ich werde noch weitersuchen.

Besonders gut finde ich es, das nur noch von "intern" auf das Tool zugegriffen werden kann und nicht von "aussen" (Grundeinstellung -> kann geändert werden).

Ich finde dieses Tool einfach super denn damit habe ich einen Überblick darüber, was mein DS so alles "treibt".

 

[itari]

Funktioniert immer noch nicht kann nicht auf das Symbol zugreifen Anmeldung mit https und lokaler IP als Admin kein Symbol vorhanden

Totti

Kannst mal auf die Kommandozeile und mir den Inhalt von folgender Datei posten (via Zwischenablage rauskopieren):

cat /usr/syno/synoman/webman/3rdparty/adm/application.cfg

Danke

Itari