DSM 6.x und darunter Beta: DSM 6.0 - Vorfreude und Spannung

[heavy]

ja musste erstmal suchen, da ich lieber links reinsetze als files.

 

[nephilim]

besten Dank. Habe das File heruntergeladen und eingebunden. Leider hat sich mein Problem damit nicht gelöst. Ich arbeite mit Windows Boardmitteln (in diesem Fall Notepad) und habe einmal in ANSI und einmal in UTF-8 die Files erstellt. Ich bin dieser Anleitung gefolgt.

Bin ich damit in diesem Thread überhaupt richtig oder sollte ich dafür was "eigenes" aufmachen?

VG // neph

 

[Frogman]

Ich arbeite mit Windows Boardmitteln (in diesem Fall Notepad) und habe einmal in ANSI und einmal in UTF-8 die Files erstellt. Ich bin dieser Anleitung gefolgt.

Ich habe mir mal jetzt dieses Video angeschaut - und bin sprachlos, da der Typ tatsächlich allen Ernstes empfiehlt, die Zertifikatsschlüssel (also auch den geheimen privaten Schlüssel) auf der Webseite von StartCom erstellen zu lassen! Also, nicht nachmachen - so etwas erstellt man immer auf seinem eigenen Rechner und fordert das Zertifikat per CSR (Certificate Signing Request) an. Wie das geht, steht hier. Verlässt der private Schlüssel den eigenen Rechner, ist das SSL-Zertifikat nicht mehr viel wert - da der private Schlüssel Dritten zugänglich ist, kann man damit problemlos die Kommunikation offenlegen und auf die DS gelangen.
Desweiteren ist Notepad ein eher ungeeigneter Editor. Wichtig ist es, die Schlüsseldateien als ASCII-Datei in einem Unix-kompatiblen Format (dabei sind die Zeilenumbrüche nur ein Linefeed, nicht wie bei Windows ein Linefeed + Carriage Return). Ein geeingeter Editor unter Windows wäre zB. Notepad++.

PS: Hier ist das Thema vielleicht besser aufgehoben, dort kämpft jemand mit dem gleichen Problem.

 

[nephilim]

Ich habe mir mal jetzt dieses Video angeschaut - und bin sprachlos, da der Typ tatsächlich allen Ernstes empfiehlt, die Zertifikatsschlüssel (also auch den geheimen privaten Schlüssel) auf der Webseite von StartCom erstellen zu lassen! Also, nicht nachmachen - so etwas erstellt man immer auf seinem eigenen Rechner und fordert das Zertifikat per CSR (Certificate Signing Request) an. Wie das geht, steht hier. Verlässt der private Schlüssel den eigenen Rechner, ist das SSL-Zertifikat nicht mehr viel wert - da der private Schlüssel Dritten zugänglich ist, kann man damit problemlos die Kommunikation offenlegen und auf die DS gelangen.

Hab vielen herzlichen Dank. Das leuchtet mir nun auch ein und da muss ich nachbessern, da ich leider auf genau diesem Weg auch meine beiden anderen - in Produktion befindlichen - DS mit ihren Zertifikaten bestückt habe. Die kann ich, soweit ich gesehen habe, mittels CSR ja erneuern lassen, oder?

Das aktuelle Problem habe ich dank Eurer Hilfe jetzt beheben können. Vielen Dank.

//neph

 

[Frogman]

Die kann ich, soweit ich gesehen habe, mittels CSR ja erneuern lassen, oder?

Nein, ein CSR erzeugt nur aus einem öffentlichen Schlüssel jeweils wieder einen Signing Request (bspw., um ein Zertifikat einfach zu erneuern). Dabei bleibt der alte private Schlüssel in Gebrauch.
Um hier sicher zu sein (und für produktive Zwecke sollte das grundlegend angestrebt sein), muss man ein neues Schlüsselpaar lokal erzeugen und dafür dann einen CSR erzeugen. StartCom gestattet ohne weitere Kosten zwar die Erstellung eines zweiten Zertifikats, doch das muss dann auf eine andere Subdomain lauten. Oder Du musst warten, bis das aktuelle Zertifikat ausläuft, und dann mit einem neuen Schlüsselpaar/CSR weiterzumachen. Eine weitere Alternative wäre Let's Encrypt, die in nächster Zeit vermutlich die bessere Lösung wird, weil sie auch beliebige Subdomains mit aufnehmen kann.
An dieser Stelle verweise ich auch mal hierauf .

 

[Toby-ch]

Hallo

Ich habe eine Frage zu btrfs dies wird ja in die version 6.0 gepackt. Habe ich diese format auch dann auf meiner DS 1813+ mit der Firmware 6.0?
Lohnt es sich danach die HDD's mit dem neuen Format um zu formatieren?

 

[dil88]

Die Frage musst Du Synology stellen. Welche (älteren) Modelle mit welchen Features aus DSM 6.0 in der finalen Version versorgt werden, ist m.W. nicht bekannt. Ob es sich lohnt, musst Du selbst entscheiden. Die ersten Berichten deuten daraufhin, dass BTRFS im DSM-Zusammenhang noch etwas Reife vertragen könnte.

 

[TACiboy]

Die ersten Berichten deuten daraufhin, dass BTRFS im DSM-Zusammenhang noch etwas Reife vertragen könnte.

Hey dil,
hast du hierzu weitere Details bzw. Hintergrundinformationen? Wo sind denn die momentanen Baustellen bei BTRFS im Zusammenhang mit DSM?

 

[dil88]

Es geht z.B. um das hier dokumentierte Problem und darum, dass der RAID-5- und -6-Support von BTRFS noch sehr frisch ist. Es ist auch die Rede davon - vielleicht genau deshalb -, dass Synology RAID-5/-6 über LVM und nicht über BTFS löst.

 

[mac*berlin]

bekomme die nächsten Tage eine neue RS815+ im Rechenzentrum aufgestellt.

Sinnvoll hier bereits die DSM6.0 Produktiv einzusetzen?

 

[dil88]

Nein, es handelt sich um eine Beta 1.

 

[raymond]

Auf keinem Fall, auch nicht bei späteren Betas. Man kommt nicht so einfach zur stable zurück!

 

[X5_492_Neo]

so langsam könnte aber doch noch Beta 2 kommen!

 

[bitarbeiter]

so langsam könnte aber doch noch Beta 2 kommen!

Anhang anzeigen 27374

"Later this year" war wohl nix

 

[heavy]

Bitte keine Vollzitate wenn du direkt antwortest.
Aktuell munkelt man 26/28.1 mal sehen ob die Kristall kugeln recht haben.

 

[raymond]

Ich frage mich was die Jungs treiben. Als ich vor ein paar Wochen features gemeldet habe war die issue ID immer noch sehr klein. Also haben nicht so viel Leute am Beta Programm teilgenommen?!
Was machen die denn?

 

[Puppetmaster]

Welche "Jungs" meinst denn du jetzt?!

 

[dil88]

Synology, wenn ich raymond richtig verstehe.

 

[raymond]

Ja genau. Oder wirklich alle gemeldeten Features und bugs wollen die in Beta 2 einbauen/beheben und ausführlich testen. Wäre natürlich gut.

 

[amarthius]

Synology kann aber auch nichts richtig machen. Liefern sie schnell und evtl. mit Fehlern aus, wird gemeckert. Liefern sie später, aber womöglich ohne Fehler, geht es nicht schnell genug