DSM 6.x und darunter nach editieren der synoinfo.conf meldet DSM, das er nicht normal starten kann

Batleth · 09. Okt 2013

Hallo zusammen,

nachdem ich folgendem Tip unter http://www.synology-forum.de/showthread.html?38161-Redirect-http-zu-https-deaktivieren-Synology-nach-Upload-von-SSL-Keys-defekt&highlight=weiterleitung+5000+5001+deaktivieren gefolgt bin und die synoinfo.conf editiert habe, kam ich wieder auf den DSM, nachdem ich mich mit der automatischen Weiterleitung von http nach https zunächst ausgesperrt hatte. Die Diskstation läuft auch soweit, jedoch ist mir folgendes aufgefallen:
Sobald ich unter "Systemsteuerung --> DSM-Einstellungen --> http-Dienst --> https-Verbindungen aktivieren" den Haken setzt, spuckt die Kiste besagte Fehlermeldung aus. Nehme ich die Einstellung zurück, ist alles OK. Nach meinem Wissen habe ich lediglich den Eintrag in /etc/synoinfo.conf

runHTTPS="yes"
auf
runHTTPS="no"

geändert.

Hat da jemand Eingebungen, was da (noch) falsch gelaufen sein könnte?

Danke!

Batleth

Anzeige · 09. Okt 2013

Hallo Batleth,

Bücher und Hardware zum Thema gibt es bei Amazon: nach editieren der synoinfo.conf meldet DSM, das er nicht normal starten kann

fpo4711 · 09. Okt 2013

Hallo,

schon mal einen Blick in das Log geworfen. Vieleicht findet sich ja dort ein Hinweis. /var/log/messages. Ansonsten den Sys-Apachen von der Konsole neu starten und schauen ob dort eine Meldung kommt.

Rich (BBCode):

 /usr/syno/etc/rc.d/S97apache-sys.sh restart

Ich vermute aber wohl eher das es an der Aktion lag die vor dem Ändern der Config war. Und die war?

Gruß Frank

p.s. Entsprechenden Editor mit Unix-Zeilenende verwendet?

Batleth · 09. Okt 2013

Hallo,

verwendet habe ich vi, der Apache gibt nach Start auf der Konsole, soweit ich das sehe, keine besondere Fehlermeldung aus:

Rich (BBCode):

 /usr/syno/etc/rc.d/S97apache-sys.sh restart
/usr/syno/etc/rc.d/S97apache-sys.sh: system httpd stopped
Start System Apache Server .....  -DSSL -f /usr/syno/apache/conf/httpd.conf-sys
Recover to default setting
/usr/syno/etc/rc.d/S97apache-sys.sh: system httpd started with default setting

Was habe ich zu Anfang gemacht? Zunächst https und auch automatische Weiterleitung auf https aktiviert; als Folge kam ich nicht mehr auf den DSM. Dann habe ich den "vier-Sekunden-Reset durchgeführt in der Hoffnung, dass dann auch die Weiterleitung zurückgesetzt wird; war aber nicht so.
Dann kam ich wegen des leeren root-Passwortes per telnet nicht mehr drauf und habe das Universalpasswort von Synology eingegeben, mit dem es dann ging. Dann, wie gesagt, habe ich die /etc/synofinf.conf mit vi bearbeitet, indem ich den bereits genannten Eintrag auf "no" gesetzt habe. Danach kam ich wieder auf den DSM und habe das neue root-PW vergeben. An mehr kann ich mich nicht erinnern, werde aber nochmal in mich gehen.

LG

Batleth

fpo4711 · 09. Okt 2013

Wow, auf jeden Fall mal eine äusserst präzise Schilderung. Allerdings muß ich zugeben das mir das noch nicht untergekommen ist und im Augenblick fehlen mir ein wenig die Ideen.

Vor dem Neustart auf der Konsole auch wieder https aktiviert. Vieleicht forciert das ja mal einen Hinweis. Mir fiele jetzt nur noch ein den Log des Apachen zu aktivieren.
Aber sicherlich findet sich hier noch ein schlauer Geist mit einer guten Idee.

Gruß Frank

Batleth · 10. Okt 2013

Hallo,

tja, nun kann man ja auch nicht ausschließen, dass der Fehler vorher schon vorhanden, mir jedoch nicht aufgefallen ist. Definitiv kann ich aber sagen, dass die "Manipulationen" auf der Konsole die einzigen waren, die etwas "ins Eingemachte" gingen, der Rest spielte sich im DSM ab. Könnten fehlerhafte Zertifikate (ich habe welche erstellt, um die Fehlermeldung bei https zu verhindern) vielleicht eine Rolle spielen?

fpo4711 · 10. Okt 2013

Sollte das Problem in den SSL-Zertifikaten liegen, dann sollte

Rich (BBCode):

/usr/syno/etc/ssl/mkcert.sh

sie zurücksetzen.

Gruß Frank

Batleth · 10. Okt 2013

Problem gelöst

Unfassbar,

daran hat es tasächlich gelegen. Über einen anderen Post in diesem Forum, http://forum.synology.com/wiki/index.php/How_to_generate_custom_SSL_certificates#Restoring_certificates, habe ich im Wiki auch schon obigen Code gefunden, habe es aber für nicht sehr wahrscheinlich gehalten, dass es an fehlerhaften Zertifikaten liegt. Schon blöd, ein Versuch, und es hätte geklappt. Vielen, vielen Dank für die Hilfe. Ich hatte mich schon auf die Holzhammermethode "Neuinstallation" vorbereitet und Daten gesichert. So ist es allerdings viiiieel besser.

VG

Batleth