DSM 6.x und darunter DSM Version: 6.2.3-25423

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

elevator

Benutzer
Mitglied seit
30. Mai 2015
Beiträge
137
Punkte für Reaktionen
0
Punkte
22
Probiere für /var mal folgendes:
Rich (BBCode):
du -h --max-depth=1 /var | sort -h -r

Sieht wie folgt aus:

659M /var
476M /var/log
91M /var/cache
66M /var/db
16M /var/packages
8.9M /var/lib
2.6M /var/dynlib
300K /var/tmp
176K /var/spool
52K /var/synobackup
44K /var/update
16K /var/state
12K /var/target
12K /var/services
12K /var/quarantine
4.0K /var/empty
4.0K /var/crash

Wie kann ich die logs am besten löschen?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
916
Punkte
424
Das ganze nochmal mit /var/log anstatt nur /var im Befehl, damit man sieht welche Dateien das im Detail sind.
 

elevator

Benutzer
Mitglied seit
30. Mai 2015
Beiträge
137
Punkte für Reaktionen
0
Punkte
22
476M /var/log
124M /var/log/cstn
50M /var/log/presto
45M /var/log/cloudsync
39M /var/log/synolog
32M /var/log/upstart
31M /var/log/disk-latency
8.1M /var/log/surveillance
5.2M /var/log/samba
3.5M /var/log/httpd
1.8M /var/log/packages
1.8M /var/log/activebackup
1.1M /var/log/Docker
772K /var/log/nginx
368K /var/log/smart_result
340K /var/log/diskprediction
248K /var/log/lighttpd
76K /var/log/selfcheck
60K /var/log/openvswitch
56K /var/log/fsck
32K /var/log/libvirt
4.0K /var/log/sssd
4.0K /var/log/pstore
4.0K /var/log/healthtest
4.0K /var/log/etcd
4.0K /var/log/cluster
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
916
Punkte
424
Außer cstn wo ich gerade nicht weiß wo ich es hinstecken soll sehe ich nichts abartiges, außer dass die paar obersten mehr Platz einnehmen als hier.
 

seger85

Benutzer
Mitglied seit
21. Feb 2018
Beiträge
127
Punkte für Reaktionen
0
Punkte
16
Bei Drive kommt es darauf an. Der Zugriff per App oder Web-Interface kann auch per 443 laufen z.B.
Einzig wenn der Desktop Client mit Sync zum Einsatz kommen soll ist Port 6690 zwingend.
Mit IPv4 kann man es mit Portumleitung noch verschleiern, mit IPv6 oder IPv4/IPv6 muss man direkt Port 6690 öffnen, da man diesen auf der DS selbst nicht ändern kann.

https bzw. ssl ist eine Transportverschlüsselung. Ohne würde ich sowieso nie zugreifen wollen, weil sonst der gesamte Datenstrom unverschlüsselt durchs Internet läuft.
Das hat aber nichts mit der Sicherheit der DS oder der benutzen Anwendung zu tun.

Moin mein lieber,

sag mal wie genau würdest du es verschleiern, hab es gestern per Reserve Proxy versucht. Hab es dann aber irgendwann sein gelassen und entsprechend nicht hinbekommen. Sag mal, hast du noch eine Möglichkeit ob und wie ich den SFTP Port über 443 leiten kann? Ich glaube das geht auch nicht, oder? Hab jetzt viele Ports gebündelt über einen Port geschleust.

Danke fur ein Feedback,
Seger
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.165
Punkte für Reaktionen
916
Punkte
424
Portverschleierung ala 12345 > 22.
Reverse Proxy sind http(s) proxies, ob man die auf andere Protokolle getrimmt bekommt kann ich dir grad nicht sagen.

sftp geht z.B. mit einem ssh multiplexer wie sslh, der auf 443 vorgeschaltet wird und dann die Protokolle ausfiltert und entsprechend weiterleitet.
Auf der DS habe ich es allerdings nie sauber ans Laufen bekommen, andere teilweise schon. Auf nem Linux server hatte ich keine Probleme damit.
Kann man sich vermutlich viele Wege überlegen mit Raspi oder Docker, oder sonst was. Aber so 2-Klick, fertig, wie man es im DSM gerne hätte wüsste ich nicht für sftp (persönlich bin ich da nur mit ssh/scp unterwegs, nein, nicht auf 443 ;) )
 

seger85

Benutzer
Mitglied seit
21. Feb 2018
Beiträge
127
Punkte für Reaktionen
0
Punkte
16
Ahhh, okay! Ja, aus 22 > 12345 machen, alles gut. Dachte nur du hast einen Trick bzgl. des Drive Ports, der ist nämlich ziemlich hartnäckig. Okay, SCP hatte ich mit noch nie angeschaut, ist ja im groben das selbe wie SFTP. Nach meiner jetzigen Kenntnis ist SFTP ein wenig weiter in der Möglichkeit mit selber Sicherheit. Schaue mir die Unterschiede nochmal an.
 

cobra82

Benutzer
Mitglied seit
07. Nov 2015
Beiträge
341
Punkte für Reaktionen
9
Punkte
18
Ja, kannst Du (das sind natürlich nicht meine "echten" Ports). Den App´s musst Du es dann mitteilen.
Anhang anzeigen 52267

Ich habe jetzt wie auf dem Bild die Port geändert, und auch im Router, gibt da was zu beachten? ich kann mich weder im Drive einloggen, noch im WebDAV, und unter Router habe ich die beiden alten ports gelöscht, holt der sich aber die alten Ports wieder, was mache ich da falsch?
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.569
Punkte für Reaktionen
1.397
Punkte
234
Du musst der App / Anwendung natürlich auch sagen, auf welchem Port sie bei der DS anklopfen soll. Wenn man kein Eingabefeld für den Port hat, dann den Port hinter der Domain / IP mit einem Doppelpunkt getrennt angeben. Z.B. https://myds.org:9443
 

cobra82

Benutzer
Mitglied seit
07. Nov 2015
Beiträge
341
Punkte für Reaktionen
9
Punkte
18
ok danke, das wars, vorher hatte ich es ohne gemacht, und konnte mich verbinden, liegt es daran weil ich das port geändert habe?
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.341
Punkte für Reaktionen
633
Punkte
174
Ja :eek:
 

cobra82

Benutzer
Mitglied seit
07. Nov 2015
Beiträge
341
Punkte für Reaktionen
9
Punkte
18
bestes dank, habe jetzt nur zwei Ports offen, da steht einmal bei ipv4 und ipv6, habe auch auf eine andere Zahl geändert, nun wie ist es mit Port 80 und 443, kann man diese auch änderen wegen das zertifkat, oder ist es besser immer selbst zu verlängern, und sicherer?
 

Viennaboy

Benutzer
Mitglied seit
12. Dez 2012
Beiträge
74
Punkte für Reaktionen
0
Punkte
6
.....OAuth Service ----> jetzt mit Version 1.0.4-0030 (ich habe dieses Paket noch nie wissentlich benutzt, keine Ahnung was es eigentlich tut)

Vielleicht einmal Amazon ALEXA mit Zugriff auf die DS Audiostation probiert/verwendet? DA käme auch die OAuth ins Spiel...
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.799
Punkte
314
Nein, ich besitze nicht mal so etwas wie Alexa usw., das ist nicht meine Welt, wird es wohl auch ni(e)cht mehr werden :)

Ich meine das dieses Paket OAuth Service irgendwann bei einem der letzten DSM Updates, ich glaube beim Wechsel von DSM 5.2 auf DSM 6.x aufgetaucht ist und Besandteil vom DSM ist/war.
Ich glaube auch mich erinnern zu können, dass ich irgendwann mal diesen Dienst angehalten und später auch gelöscht habe. Vermutlich jetzt durch das neue DSM 6.2.3 Update ist es wieder installiert worden.
Ich habe also wissentlich keine Verwendung dafür.
 

Flessi

Benutzer
Mitglied seit
14. Sep 2012
Beiträge
471
Punkte für Reaktionen
64
Punkte
34
OAuth lässt sich wenigstens deaktivieren und sogar löschen, wenn es nach einem DSM-Update wieder erscheint.
Anders verhält es sich mit 'Universal Search', das nicht deaktivierbar oder (einzeln) löschbar ist! Wenn es da hakt, wird es schwierig(er) - s.#81.
Mal abwarten, was der Service vorschlägt.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.341
Punkte für Reaktionen
633
Punkte
174
OAuth wird bei jedem Update wieder installiert und/oder aktiviert.
Daher rennt bei mir stündlich ein Script, dass den Dienst deaktiviert/stoppt. Habe fertich :cool:
 

Ramihyn

Benutzer
Mitglied seit
14. Mai 2017
Beiträge
332
Punkte für Reaktionen
60
Punkte
34
OAuth Service ----> jetzt mit Version 1.0.4-0030 (ich habe dieses Paket noch nie wissentlich benutzt, keine Ahnung was es eigentlich tut)

OAuth ist ein Authentifizierungs-/Authorisierungsprotokoll, wird beispielsweise von Office365, der Google G Suite und etlichen anderen SaaS-Dienstleistern verwendet, um plattformübergreifend mit denselben Credentials arbeiten zu können. Wenn du dich mal mit deinen Facebookdaten auf irgendeiner beliebigen anderen Website als User angemeldet hast, dann lief das über genau dieses Protokoll.

Siehe auch https://de.wikipedia.org/wiki/OAuth
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
@Ramihyn
Danke für die gute Erklärung.

Fazit (meinerseits): Also völlig unwichtig, eher gefährlich und absolut unerwünscht. :D
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
1.005
Punkte für Reaktionen
129
Punkte
89
... unwichtig, eher gefährlich und absolut unerwünscht ...
Aus Deinem Gesichtpunkt ist es vielleicht unwichtig und unerwuenscht. Braucht man auf der Syno wohl nur fuer Alexa und ist deshalb wohl fast immer nicht notwendig. Aber warum ist es gefährlich?
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Aber warum ist es gefährlich?
Alles was zuviel ist, ist im besten Fall nie positiv, maximal neutral (die Hoffnung), aber im schlechtesten Fall negativ.

Somit birgt ein ungenutztes Programm auf einem System immer eine Gefahr in sich.

Die Zwangsinstallation bei jedem Update sehe ich auch sehr kritisch. Kein User hat das "angeklickt", man wird mit diesem "Feature" einfach beglückt, weil der Hersteller der Meinung ist, dass das für alle gut ist. Und ganz davon zu schweigen, dass man es auch nicht mal deaktiveren, wegklicken, verhindern kann. Man muss es jedesmal nach einem Update händisch deinstallieren. Der Hersteller klaut einem bei jedem Update auch noch weitere Lebenszeit.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat