DSM 6.x und darunter DSM Version: 6.2.3-25423

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

Flessi

Benutzer
Mitglied seit
14. Sep 2012
Beiträge
468
Punkte für Reaktionen
62
Punkte
34
Habe seit Mittwoch folgenden Fehler ergebnislos versucht zu beheben und heute dies an den Synology-Service übemittelt:

Betr. DS1618+ / Nach Update auf DSM 6.2.3-25423 meldet 'Universal Search' (US) unter "Voreinstellungen":"Vorgang fehlgeschlagen. Bitte melden Sie sich erneut an ..."Beim Anklicken von 'Liste indizierter Odner' hängt sich US auf und friert ein / Fenster-Inhalt wird grau!

Bei Eingabe einer Stichwort-Suche kommt die Meldung:"Vorgang fehlgeschlagen. Bitte melden Sie sich erneut im DSM an und versuchen Sie erneut.", qbwohl die Anfrage beantwortet wird!

Mehrer Neustarts auch mit Warten und Entladen der Spannung bei abgeschaltetem Gerät blieb erfolglos.

Alle verschlüsselten Ordner wurden von manuellem auf automatisches Einhängen umgestellt. - Keine Änderung.
 

elevator

Benutzer
Mitglied seit
30. Mai 2015
Beiträge
137
Punkte für Reaktionen
0
Punkte
22
df
zeigt Speicherplatz der Filesysteme an
du -xhd1 /

Danke für den tipp, folgendes ist dabei raus gekommen:

-> df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/md0 2385528 1844516 422228 82% /
none 4078036 0 4078036 0% /dev
/tmp 4082308 6580 4075728 1% /tmp
/run 4082308 5388 4076920 1% /run
/dev/shm 4082308 828 4081480 1% /dev/shm
none 4 0 4 0% /sys/fs/cgroup
cgmfs 100 0 100 0% /run/cgmanager/fs
/dev/vg1/volume_1 7018245000 5469789668 1548455332 78% /volume1
/dev/sdq1 3845548400 3453309732 392119884 90% /volumeUSB1/usbshare
tmpfs 1073741824 0 1073741824 0% /dev/virtualization
shm 65536 0 65536 0% /volume1/@docker/containers/bbbcdde8eb6890307f8563b6d2813b3d8b16286723df1c67d05b0fe6259de528/mounts/shm
shm 65536 0 65536 0% /volume1/@docker/containers/4110f4dc4a58923b35db947be7a8283eee7008144525b86df61d03baef1734e0/mounts/shm
/volume1/@Backup@ 7018245000 5469789668 1548455332 78% /volume1/Backup
/volume1/@User Folders@ 7018245000 5469789668 1548455332 78% /volume1/User Folders
/dev/sdr1 3986436 60 3986376 1% /volumeUSB2/usbshare

-> du -xhd1 /
8.3M /etc.defaults
4.0K /lost+found
655M /var
16K /volumeUSB2
1.1G /usr
20M /.syno
32K /.old_patch_info
16K /volumeUSB1
16K /opt
4.0K /mnt
4.0K /tmpRoot
20K /.system_info
6.9M /var.defaults
2.4M /root
4.0K /initrd
11M /etc
1.8G /
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
/dev/md0 2385528 1844516 422228 82% /
Hier ist mit 82% Belegung dein Problem. Normalerweise sind nicht mal 50% belegt (bei mir 43%).

655M /var
1.1G /usr
/var hat normalerweise um die 50MB.
/usr hat normalerweise um die 850MB.
Beide Verzeichnisse musst du checken.

Meine Vermutung: Im Verzeichnis /var/log liegt ein fettes Log (z.B. JDownloader.log).

Probiere für /var mal folgendes:
Rich (BBCode):
du -h --max-depth=1 /var | sort -h -r
 

seger85

Benutzer
Mitglied seit
21. Feb 2018
Beiträge
127
Punkte für Reaktionen
0
Punkte
16
Konnte schon jemand erfolgreich ein WildCard mit einem einfach "*.Domain" anlegen?
Immer wenn ich den "*" verwende, geht es nicht ...

Danke und viele Grüße,
Seger
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
*.example.com gehört in den Betreff Alternativer Name, so wie es in der Maske als Beispiel angezeigt wird.

Wildcard.PNG

Gruß Götz
 

cobra82

Benutzer
Mitglied seit
07. Nov 2015
Beiträge
341
Punkte für Reaktionen
9
Punkte
18
wie lange dauert so ein Rollout bis alle offiziell es alles bekommen ? oder meint ihr ich kann es direkt laden , hat jemand noch Probleme, mein Kontoschutz steht auch auf aktivieren, was dient diese Kontoschutz eigentlich?
 

DKeppi

Benutzer
Mitglied seit
01. Apr 2011
Beiträge
3.219
Punkte für Reaktionen
74
Punkte
114
Ja es scheint so als ob es nur mit synology.me funktioniert! :(
 

cobra82

Benutzer
Mitglied seit
07. Nov 2015
Beiträge
341
Punkte für Reaktionen
9
Punkte
18
kann man mit Synology.me nur das zertifkat verlängern? meiner läuft am 15.5 aus muss ich das dann auch verlängern, oder geht es automatisch?
habe myds.me adresse.
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
Du bist für die Verlängerung selbst zuständig.

Kann aber auch automatisiert erfolgen z.B. über den Aufgabenplaner... Benutzerdefiniertes Script folgendes eintragen

/usr/syno/sbin/syno-letsencrypt renew-all

bzw.

/usr/syno/sbin/syno-letsencrypt renew-all -vv damit die Details der Stdout in der Email übermittelt werden.

letsencrypt-renewal-task.png


--luddi
 
Zuletzt bearbeitet:

cobra82

Benutzer
Mitglied seit
07. Nov 2015
Beiträge
341
Punkte für Reaktionen
9
Punkte
18
wieso kann man nur für 3 monate immer verlängern, und nicht länger, zB 1 jahr? ist das Normal?
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174

DKeppi

Benutzer
Mitglied seit
01. Apr 2011
Beiträge
3.219
Punkte für Reaktionen
74
Punkte
114
Also meins hat sich bisher immer selbst verlängert - Port 80 ist dazu geöffnet!
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
wie lange dauert so ein Rollout bis alle offiziell es bekommen ?

Das ist das offizielle DSM Rollout für alle. Das was du meinst ist, wie lange es dauert bis Synology dir das Rollout im DSM anzeigt. Die Vorgehensweise ist immer die gleiche, Synology stellt auf ihren Servern das Rollout online, ab diesem Zeitpunkt kann es von jedem heruntergeladen und manuell installiert werden. Nach ein paar Tagen/Wochen erscheint dann bei jenen die das nicht gemacht haben der Hinweis im DSM dass es ein Update gibt, damit werden all jene angesprochen welche von Zeit zu Zeit ins DSM hineinsehen. Für die wenig interessierten gibt es dann die 3. Welle, da werden die User dann via Email von Synology informiert dass es ein Update gibt.

Zertifikat verlängerung - Du bist für die Verlängerung selbst zuständig.

Also im Normalfall ist es so, dass die DS die LE Zertifikate immer selbstständig automatisch verlängert, ohne Script, Aufgabenplaner usw. - die LE Zertifikate sind ja 90 Tage gültig, die ersten 60 bis 70 Tage wird das Datum in grün dargestellt, dann ab 20 oder 30 Tagen vor dem Ablauf wechselt die Farbe vom Datum auf Orange.
Irgendwann in dieser Zeit, nachdem das Datum Orange dargestellt wird, holt die DS automatisch die Verlängerung für das Zertifikat und das Datum ist dann wieder grün.

Manchmal lässt die Automatik aber aus, bei mir zB so alle 6-7 Monate mal auf der DS218+, ich vermute dies hat damit zu tun weil die DS nur für kurze Zeit in der Nacht sich autom für das Backup einschaltet und danach wieder abschaltet.
So schaue ich einfach nach der zweiten oder dritten Email welche ich von LE erhalte mit dem Hinweis auf baldigen Ablauf vom Zertifikat, meist 10 Tage vor Ablauf, ob das Zertifikat autom verlängert wurde.
Ist dies bis 2-3 Tage vor dem Ablauf nicht erfolgt, dann klicke ich die Zeile mit dem LE Zertifikat mit der rechten Maustaste an und wähle den letzten Eintrag Zertifikat erneuern aus:

le_zertifikat_manuell_erneuern.jpg

dh. ich führe es dann manuell durch. Das ist aber nur ein Mausklick, siehe Bild oben.
Es dauert dann 3-4 Minuten bis das Zertifikat verlängert wurde und das Datum mit 90 Tagen in der Zukunft in grün angezeigt wird.
Wenn das Datum rot angezeigt wird, dann wurden die 90 Tage überschritten.
Im obigen Bild wird mir seit 2 Tagen das Datum orange angezeigt, wenn nicht bis zum 13.05.2020 das LE Zertifikat autom verlängert wurde auf xx. August 2020 und grün dargestellt wird, dann klicke - wie im Bild dargestellt - auf Zertifikat erneuern.

Anmerkung:
Diese Menüfunktion wurde irgendwann im DSM eingefügt, ist jetzt doch schon eine längere Zeit her. BEVOR dieser Menüpunkt vorhanden war, konnte man mit dem Befehl "renew -all" das auch durchführen.
Aber mit all den aktuellen DSM Versionen ist das nicht mehr notwendig und kommt auch nur zum Tragen wenn das automatische Verlängern nicht funktioniert hat.
Wie schon erwähnt wurde, port 80 oder 443 muss für die Zertifikatsverlängerung geöffnet werden/sein.

Da ich so eine Verlängerung erst vor ein paar Tagen hatte, kann ich auch Bilder zeigen, wie erwähnt kam eine Erinnerungsmail am 06. April 2020 von LE mit dem Hinweis das in 10 Tagen (also mit 15. April 2020) die Gültigkeit meines Zertifikates ablaufen würde:

le_zertifikat_erinnerungsmail.png

Also habe ich wie oben erklärt dieses Zertifikat dann manuell verlängert:

le_zertifikat_erneuert7.jpg

da ich nicht bis zum letzten Tag warten wollte, ob jetzt noch eine autom Verlängerung kommt oder nicht.
Meistens bekomme ich die automatische Verlängerung erst mit nachdem sie schon erfolgt ist und zwar dann wenn ich beim Aufrufen im internen heimischen Netzwerk via DS IP Adresse intern mich einlogge und der Browser die Warnmeldung ausgibt, dass das Zertifikat nicht stimmt, oder wenn ich mich mit einer der handy APPs einlogge und dort den Hinweis erhalte, dass die angerufene Station (die DS) einen anderen "Fingerabdruck" zurücksendet als in der APP hinterlegt ist/war.
Da ich ja weiß das es eine autom Verlängerung war bestätige ich die Richtigkeit, dass ich mit dem "richtigen" Server verbunden bin und die APP schaltet danach auf die DS durch.
 
Zuletzt bearbeitet:

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
Hallo Kurt-oe1kyw,

vielen Dank für die exakte Beschreibung.
Also im Normalfall ist es so, dass die DS die LE Zertifikate immer selbstständig automatisch verlängert, ohne Script, Aufgabenplaner usw. - die LE Zertifikate sind ja 90 Tage gültig, die ersten 60 bis 70 Tage wird das Datum in grün dargestellt, dann ab 20 oder 30 Tagen vor dem Ablauf wechselt die Farbe vom Datum auf Orange.
Irgendwann in dieser Zeit, nachdem das Datum Orange dargestellt wird, holt die DS automatisch die Verlängerung für das Zertifikat und das Datum ist dann wieder grün.

Mir war nicht bewusst dass die Verlängerung bereits der Zertifikatsmanager unter DSM erledigt. Ich hatte bisher immer einen Job aktiviert der den Aufruf startet und seither nicht mehr darum gekümmert. So habe ich wieder etwas neues erfahren und habe jetzt bei mir für einen Test den Job aus dem Aufgabenplaner deaktiviert und werde nun dein beschriebenes Verhalten verfolgen.

Danke vielmals!

--luddi
 

cobra82

Benutzer
Mitglied seit
07. Nov 2015
Beiträge
341
Punkte für Reaktionen
9
Punkte
18
vielen dank für die Super Erklärung , eine frage habe ich noch, wenn ich unter der IP Adresse esse von Synology mich einlogge, steht auf dem Browser immer unsicher, kann man das nicht irgendwie ändern? das ist doch eh ins eigene Heimnetzwerk eingeloggt.


und was dient diese Kontoschutz ? ich habe es aktiviert , weil ich oft eine mail bekommen habe, das jemand versucht hat auf mein DSM anzugreifen? seit dem ich das aktiviert bekam ich die email nicht mehr, ist das eine art sicheres Synology?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.882
Punkte für Reaktionen
1.156
Punkte
288
es gibt kein Zertifikat für IP Adressen, darum wird es halt als ungültig angezeigt
 

DKeppi

Benutzer
Mitglied seit
01. Apr 2011
Beiträge
3.219
Punkte für Reaktionen
74
Punkte
114

seger85

Benutzer
Mitglied seit
21. Feb 2018
Beiträge
127
Punkte für Reaktionen
0
Punkte
16
Danke für die sehr ausführliche Ausführung, auch für mich war da was neues dabei. Und zwar die Email Benachrichtigung.
Ähnlich wie beim Wildcard Phänomen, klappt es offensichtlich nur mit der synology.me DDNS Adresse. Oder bekommt einer von euch die Mail?

Also ich fasse zusammen was nicht geht:
Wildcard (wenn man eine DynDNS hat die nicht Synology.me heißt)
Zertifikats Erinnerungs-Mail (wenn man eine DynDNS hat die nicht Synology.me heißt)
und keine automatische Aktualisierung der Zertifikate über definierten Port wie z.B. 433 (Synology setzt eine dauerhafte Öffnung des Ports 80 voraus)

Ich finde das in der heutige sicherheitsrelevanten Zeit für einen Software/Hardware Hersteller nicht besonders prickelnd.
Bin ich alleine, oder sehe ich das vielleicht falsch?

Viele Grüße,
Seger
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat