Debian auf der DiskStation: Unterschied zwischen den Versionen
imported>Jahlives |
imported>Mnl1234 213+ |
||
| (10 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Anleitung zur Installation von Debian auf der Synology DiskStation (Hier: ARMEL auf DS210j/DS211+) | Anleitung zur Installation von Debian auf der Synology DiskStation (Hier: ARMEL auf DS210j/DS211+ bzw. e500v2 PowerPC auf DS213+) | ||
== Einleitung == | == Einleitung == | ||
Ich übernehme keine Haftung/Garantie für diese Anleitung. Die Gefahr, etwas zu zerstören, ist bei einem chroot aber seeeehr klein. | Ich übernehme keine Haftung/Garantie für diese Anleitung. Die Gefahr, etwas zu zerstören, ist bei einem chroot aber seeeehr klein. | ||
'''Für e500v2 Power-PC basierte DS, z.B. DS213+, wird die powerpcspe-Portierung genutzt. Da dies im Moment eine unstable Version ist, gelten folgende Hinweise:''' | |||
* unstable Versionen sind nicht für den Produktiveinsatz, sondern für den experimentellen Gebrauch, da ein stabiler Betrieb nicht gewährleistet werden kann | |||
* nicht alle Pakete von apt sind bisher portiert d.h. einige Abhängigkeiten bleiben offen wegen fehlender Pakete und Bibliotheken | |||
* Sicherheitsaktualisierungen werden nicht vom Sicherheitsteam gepflegt und können ausbleiben | |||
Weitere Informationen zu der Portierung gibt es hier: [https://wiki.debian.org/PowerPCSPEPort PowerPCSPEPort] | |||
== Vorbereitung == | == Vorbereitung == | ||
| Zeile 13: | Zeile 19: | ||
Bitte armel durch die richtige Architektur der DS ersetzen. Dieses Beispiel funktioniert für DS210j/211+ und wahrscheinlich noch viele weitere (110j, 410j etc). | Bitte armel durch die richtige Architektur der DS ersetzen. Dieses Beispiel funktioniert für DS210j/211+ und wahrscheinlich noch viele weitere (110j, 410j etc). | ||
Für die Intel basierenden DS (z.B. DS710+ usw.) | |||
debootstrap --foreign --arch i386 squeeze debian "http://ftp.de.debian.org/debian" | |||
Für e500v2 PowerPC basierende DS wie z.B. die DS213+ muss man statt dessen eine andere Quelle und unstable wählen, da die Architektur noch nicht voll unterstützt wird: | |||
debootstrap --foreign --arch=powerpcspe --no-check-gpg unstable debian http://antcom.de/powerpcspe/ | |||
Sobald der Vorgang abgeschlossen ist, muss das Archiv gepackt werden. Das geht mit diesem Befehl: | Sobald der Vorgang abgeschlossen ist, muss das Archiv gepackt werden. Das geht mit diesem Befehl: | ||
| Zeile 48: | Zeile 59: | ||
'''apt-get einrichten''' | '''apt-get einrichten''' | ||
nano /etc/apt/sources.list | nano /etc/apt/sources.list | ||
Falls nano nicht verfügbar ist per | |||
vi /etc/apt/sources.list | |||
'''Folgendes einfügen:''' | '''Folgendes einfügen:''' | ||
| Zeile 53: | Zeile 66: | ||
deb-src http://ftp2.de.debian.org/debian/ squeeze main | deb-src http://ftp2.de.debian.org/debian/ squeeze main | ||
deb http://security.debian.org squeeze/updates main | deb http://security.debian.org squeeze/updates main | ||
Mit CTRL+X speichern und verlassen | Mit CTRL+X speichern und verlassen (vi mit ESC -> :wq) | ||
Die PowerPC-Architektur wird von den normalen Mirrors nicht unterstützt. Deshalb stattdessen z.B. (siehe auch http://www.debian-ports.org/mirrors): | |||
deb http://ftp.de.debian.org/debian-ports/ unstable main | |||
deb http://ftp.de.debian.org/debian-ports/ unreleased main | |||
'''System aktualisieren''' | '''System aktualisieren''' | ||
| Zeile 59: | Zeile 76: | ||
apt-get upgrade | apt-get upgrade | ||
apt-get dist-upgrade | apt-get dist-upgrade | ||
'''Falls das System die Namen nicht auflösen kann''' | |||
echo nameserver 8.8.8.8 >> /etc/resolv.conf | |||
''' Falls ein Fehler "GPG error: [...]: The following signatures couldn't be verified because the public key is not available" kommt''' | |||
gpg --keyserver subkeys.pgp.net --recv KEY | |||
gpg --export --armor KEY | apt-key add - | |||
"KEY" durch den angezeigten Schlüssel ersetzen. | |||
'''Fertig!''' | |||
Nun haben wir ein aktuelles Debian Squeeze auf der Synology. Um in dieses zu wechseln, einfach nach /volume1/debian wechseln und ein | Nun haben wir ein aktuelles Debian Squeeze auf der Synology. Um in dieses zu wechseln, einfach nach /volume1/debian wechseln und ein | ||
| Zeile 68: | Zeile 95: | ||
Viel Spaß | Viel Spaß | ||
== Anpassungen am System der Firmware == | == Anpassungen am System der Firmware == | ||
=== Startscripte (basic) === | === Startscripte (basic) === | ||
| Zeile 153: | Zeile 181: | ||
esac | esac | ||
</pre> | </pre> | ||
==== | ==== Ein Backupvolume einbinden ==== | ||
Hilfreich kann es sein beim Start des chroot ein Verzeichnis der Diskstation für Backups einzubinden. Dazu habe ich bei mir (chroot im RAID1 auf volume1) eine dritte Platte als Basic eingebaut (volume2), welche ich für Backups nutze. | Hilfreich kann es sein beim Start des chroot ein Verzeichnis der Diskstation für Backups einzubinden. Dazu habe ich bei mir (chroot im RAID1 auf volume1) eine dritte Platte als Basic eingebaut (volume2), welche ich für Backups nutze. | ||
<pre> | <pre> | ||
| Zeile 165: | Zeile 193: | ||
natürlich den umount beim stop keinesfalls vergessen ;-) | natürlich den umount beim stop keinesfalls vergessen ;-) | ||
Innerhalb des chroot kann man dann nach /backup sichern und die Daten landen effektiv in /volume2/.debian_backup | Innerhalb des chroot kann man dann nach /backup sichern und die Daten landen effektiv in /volume2/.debian_backup | ||
==== Geräte aus /dev einbinden ==== | ==== Geräte aus /dev einbinden ==== | ||
Da das Startscript ja effektiv ausserhalb des chroots läuft kann man mittels mount --bind auch Geräte für den chroot erreichbar machen. Man könnte versucht sein einfach das gesamte /dev der Firmware in den chroot zu mounten. Das ist aber keine gute Idee, ich würde empfehlen das selektiv zu machen | Da das Startscript ja effektiv ausserhalb des chroots läuft kann man mittels mount --bind auch Geräte für den chroot erreichbar machen. Man könnte versucht sein einfach das gesamte /dev der Firmware in den chroot zu mounten. Das ist aber keine gute Idee, ich würde empfehlen das selektiv zu machen | ||
| Zeile 211: | Zeile 240: | ||
</pre> | </pre> | ||
=== Wichtig === | === Wichtig === | ||
Testet das Start/Stopscript für euren chroot unbedingt bevor ihr einen reboot macht. Die Wahrscheinlichkeit ist | Testet das Start/Stopscript für euren chroot unbedingt bevor ihr einen reboot macht. Die Wahrscheinlichkeit ist groß, dass man am Anfang noch Prozesse des chroots verpasst hat (oder mounts), welche dann den reboot verhindern würden. Ruft das Script manuell mit dem Stop-Parameter auf und prüft danach mittels htop oder top oder ps dass kein einziger Prozess des chroot noch läuft. Eine einzige Shell des chroot kann den reboot verhindern. | ||
Auch den Startparameter solltet ihr unbedingt testen, damit ihr seht ob allenfalls noch Fehler im Script sind. Nichts ist | Auch den Startparameter solltet ihr unbedingt testen, damit ihr seht ob allenfalls noch Fehler im Script sind. Nichts ist schlimmer als ein ein Fehler beim Startteil des Script, der dann den Start der DS komplett verhindern könnte. Drum testen, testen und nochmals testen :-D | ||
Aktuelle Version vom 31. Januar 2014, 12:54 Uhr
Anleitung zur Installation von Debian auf der Synology DiskStation (Hier: ARMEL auf DS210j/DS211+ bzw. e500v2 PowerPC auf DS213+)
Einleitung
Ich übernehme keine Haftung/Garantie für diese Anleitung. Die Gefahr, etwas zu zerstören, ist bei einem chroot aber seeeehr klein.
Für e500v2 Power-PC basierte DS, z.B. DS213+, wird die powerpcspe-Portierung genutzt. Da dies im Moment eine unstable Version ist, gelten folgende Hinweise:
- unstable Versionen sind nicht für den Produktiveinsatz, sondern für den experimentellen Gebrauch, da ein stabiler Betrieb nicht gewährleistet werden kann
- nicht alle Pakete von apt sind bisher portiert d.h. einige Abhängigkeiten bleiben offen wegen fehlender Pakete und Bibliotheken
- Sicherheitsaktualisierungen werden nicht vom Sicherheitsteam gepflegt und können ausbleiben
Weitere Informationen zu der Portierung gibt es hier: PowerPCSPEPort
Vorbereitung
Man braucht einen Debian-Rechner, auf dem man die Pakete herunterlädt. Auf diesem führt man diese Befehle aus:
apt-get install debootstrap -y apt-get clean debootstrap --foreign --arch armel squeeze debian "http://ftp.de.debian.org/debian"
Bitte armel durch die richtige Architektur der DS ersetzen. Dieses Beispiel funktioniert für DS210j/211+ und wahrscheinlich noch viele weitere (110j, 410j etc).
Für die Intel basierenden DS (z.B. DS710+ usw.)
debootstrap --foreign --arch i386 squeeze debian "http://ftp.de.debian.org/debian"
Für e500v2 PowerPC basierende DS wie z.B. die DS213+ muss man statt dessen eine andere Quelle und unstable wählen, da die Architektur noch nicht voll unterstützt wird:
debootstrap --foreign --arch=powerpcspe --no-check-gpg unstable debian http://antcom.de/powerpcspe/
Sobald der Vorgang abgeschlossen ist, muss das Archiv gepackt werden. Das geht mit diesem Befehl:
tar -czf debian.tar.gz debian
Jetzt nur noch das tar.gz auf die Synology kopieren auf einem Volume (z.B. /volume1/)
Weiter auf der Synology
Entpacken:
gunzip debian.tar.gz tar -xvf debian.tar cd debian
proc mounten
mount -t proc none ./proc
chrooten
chroot ./ /bin/bash
System installieren
/debootstrap/debootstrap --second-stage
Hostname anpassen
echo "diskstation" >/etc/hostname
Hosts kopieren
exit cp /etc/hosts ./etc/hosts
erneut chrooten
mount -t proc none ./proc chroot ./ /bin/bash
apt-get einrichten
nano /etc/apt/sources.list
Falls nano nicht verfügbar ist per
vi /etc/apt/sources.list
Folgendes einfügen:
deb http://ftp2.de.debian.org/debian/ squeeze main deb-src http://ftp2.de.debian.org/debian/ squeeze main deb http://security.debian.org squeeze/updates main
Mit CTRL+X speichern und verlassen (vi mit ESC -> :wq)
Die PowerPC-Architektur wird von den normalen Mirrors nicht unterstützt. Deshalb stattdessen z.B. (siehe auch http://www.debian-ports.org/mirrors):
deb http://ftp.de.debian.org/debian-ports/ unstable main deb http://ftp.de.debian.org/debian-ports/ unreleased main
System aktualisieren
apt-get update apt-get upgrade apt-get dist-upgrade
Falls das System die Namen nicht auflösen kann
echo nameserver 8.8.8.8 >> /etc/resolv.conf
Falls ein Fehler "GPG error: [...]: The following signatures couldn't be verified because the public key is not available" kommt
gpg --keyserver subkeys.pgp.net --recv KEY gpg --export --armor KEY | apt-key add -
"KEY" durch den angezeigten Schlüssel ersetzen.
Fertig!
Nun haben wir ein aktuelles Debian Squeeze auf der Synology. Um in dieses zu wechseln, einfach nach /volume1/debian wechseln und ein
mount -t proc none ./proc chroot ./ /bin/bash
absetzen. Falls eine Meldung kommt wie proc ist schon gemountet, einfach ignorieren. Zum Verlassen einfach exit eingeben.
Viel Spaß
Anpassungen am System der Firmware
Startscripte (basic)
Der chroot kann seine Dienste nicht selbständig starten. Das muss von ausserhalb, also der Firmware der DS passieren. Dazu kann man eigene Startscripte erstellen und diese dann entweder in /usr/syno/etc.defaults/rc.d oder /opt/etc/init.d platzieren. Hier mal ein Beispiel eines Startscriptes für den Apache des Debian
#!/bin/sh if [ "$*" = 'start' ] ; then chroot /volume1/debian /etc/init.d/apache2 start else chroot /volume1/debian /etc/init.d/apache2 stop fi
dabei ist /volume1/debian der Pfad zum chroot des Debian Systems und das Kommando dahinter wird dann **innerhalb des chroots ausgeführt**.
Wichtig wäre es noch, dass man im chroot gesetzte mounts beim Shutdown ebenfalls entfernt, sonst bleibt die DS hängen
#!/bin/sh if [ "$*" = 'start' ] ; then mount -t proc none /volume1/debian/proc chroot /volume1/debian /etc/init.d/apache2 start else chroot /volume1/debian /etc/init.d/apache2 stop umount /volume1/debian/proc fi
wichtig ist folgender Grundsatz: Beim Starten immer erst die mounts und dann die Prozesse starten und beim Beenden erst die Prozesse killen und dann die mounts entfernen.
Startscripte (erweitert)
Viele Prozesse starten
Sobald man eine bestimmte Anzahl Prozesse starten will tippt man sich einen Wolf, wenn man jeden Prozess einzeln stop und starten will. Dazu bietet sich dann die for-Schleife an
#!/bin/sh
case "$*" in
'start')
for i in cron apache2 postfix dovecot dnsmasq lighttpd webmin ; do
chroot /volume1/debian /etc/init.d/$i start
done
;;
'stop')
for i in cron apache2 postfix dovecot dnsmasq lighttpd webmin ; do
chroot /volume1/debian /etc/init.d/$i stop
done
;;
*)
echo 'Usage stop|start'
;;
esac
SSH sauber beenden
Wenn man sich im chroot einen ssh Server installiert und diesen auch nutzt gibt es zwei wichtige Punkte für den Stop-Teil des Scriptes:
1. SSH muss komplett beendet werden
2. alle Loginshells müssen beendet werden
1) ist relativ einfach. Dazu muss man einfach das Startscript anpassen
2) wird oft vergessen :-)
Solange noch eine Loginshell aktiv ist - und mit kill sshd werden Loginshells NICHT beendet - kann man den pts mount nicht entfernen. Damit würde der reboot hängen bleiben. Damit man die Loginshells alle erwischt, ist es nützlich zu wissen, dass der chroot per default bash als Login Shell nutzt und die Firmware aber sh resp ash. Damit kann man relativ einfach ein Script schreiben, welches alle Bash Prozesse beendet. Diese Lösung hat jedoch einen Nachteil: Sobald man auch in der Firmware Prozesse mit bash nutzt, werden diese natürlich auch gekillt. Daher meine Empfehlung: bash nur im chroot und sh und ash in der Firmware :-)
#!/bin/sh
case "$1" in
'start')
echo "$(date '+%d.%m.%Y %H:%M:%S') Starting debian chroot"
mount -t proc none /volume1/debian/proc > /dev/null 2>&1
mount -t devpts devpts /volume1/debian/dev/pts > /dev/null 2>&1
for i in ssh ; do
chroot /volume1/debian /etc/init.d/$i start
done
;;
'stop')
echo "$(date '+%d.%m.%Y %H:%M:%S') Stoping debian chroot"
for i in ssh ; do
chroot /volume1/debian /etc/init.d/$i stop
done
for i in $(ps | grep '\-bash' | grep -v grep | awk '{print $1}') ; do
kill -s 9 $i > /dev/null 2>&1
done
umount /volume1/debian/proc
umount /volume1/debian/dev/pts
;;
esac
Ein Backupvolume einbinden
Hilfreich kann es sein beim Start des chroot ein Verzeichnis der Diskstation für Backups einzubinden. Dazu habe ich bei mir (chroot im RAID1 auf volume1) eine dritte Platte als Basic eingebaut (volume2), welche ich für Backups nutze.
#!/bin/sh if [ "$*" = 'start' ] ; then mkdir -p /volume1/debian/backup mount --bind /volume2/.debian_backup /volume1/debian/backup fi
natürlich den umount beim stop keinesfalls vergessen ;-) Innerhalb des chroot kann man dann nach /backup sichern und die Daten landen effektiv in /volume2/.debian_backup
Geräte aus /dev einbinden
Da das Startscript ja effektiv ausserhalb des chroots läuft kann man mittels mount --bind auch Geräte für den chroot erreichbar machen. Man könnte versucht sein einfach das gesamte /dev der Firmware in den chroot zu mounten. Das ist aber keine gute Idee, ich würde empfehlen das selektiv zu machen
#!/bin/sh if [ "$*" = 'start' ] ; then #die LED der DS für den chroot erreichbar machen mount --bind /dev/ttyS1 /volume1/debian/dev/ #eine externe HD erreichbar machen mount /dev/sdk1 /volume1/debian/dev/ fi
zum Thema LED kann man sich mal das folgende angucken
Wichtig wäre zudem beim mount einer externen Platte via /dev, dass das Gerät nicht bereits von der Firmware als volume gemounted wurde. Falls das Gerät bereits als volume von der Firmware gemountet wurde kann man sich mit mount --bind abhelfen und einfach ein Verzeichnis auf dieser Platte in den chroot mounten (siehe oben beim Backupverzeichnis mounten)
Stop des chroot verhindern solange ein Backup läuft
Es kann sehr ägerlich sein, wenn man den chroot stoppt solange noch wichtige Prozesse z.B. ein Backup am laufen sind. Das kann man realtiv einfach verhindern. Hier am Beispiel eines Backups durch den Prozess rsnapshot
#!/bin/sh if [ "$*" = 'stop' ] ; then [ -n "$(ps | grep rsnapshot | grep -v grep)" ] && echo "$(date '+%d.%m.%Y %H:%M:%S') Backup running. Delay Shutdown" while [ -n "$(ps | grep rsnapshot | grep -v grep)" ] do echo "$(date '+%d.%m.%Y %H:%M:%S') Checking again in 30s" sleep 30 echo "$(date '+%d.%m.%Y %H:%M:%S') Checking for backup running..." done echo "$(date '+%d.%m.%Y %H:%M:%S') Backup ended or not running. Resume Shutdown/Reboot" fi
eigene "Sachen" beenden
Oft hat der geneigte Administrator (aka root) ein paar Scripte am laufen, die in einer Endlosschleife laufen. Solche Script hat man z.B. wenn man ein Script öfter ausführen will als cron mininal zulässt d.h. cron kann minimal jede Minute ein Script ausführen. Wenn man das Script aber alle 25 Sekunden braucht, dann hat man eine Endlosschleife (oft mit sleep) Um solche Prozesse beim Beeenden des chroot auch beendet werden kann man folgendes benutzen
#!/bin/sh
if [ "$*" = 'stop' ] ; then
for i in script script.sh script1.php script2.pl script3.py sleep ; do
for ii in $(ps | grep $i | grep -v grep | awk '{print $1}') ; do
kill -s 9 $ii
done
done
fi
Wichtig
Testet das Start/Stopscript für euren chroot unbedingt bevor ihr einen reboot macht. Die Wahrscheinlichkeit ist groß, dass man am Anfang noch Prozesse des chroots verpasst hat (oder mounts), welche dann den reboot verhindern würden. Ruft das Script manuell mit dem Stop-Parameter auf und prüft danach mittels htop oder top oder ps dass kein einziger Prozess des chroot noch läuft. Eine einzige Shell des chroot kann den reboot verhindern. Auch den Startparameter solltet ihr unbedingt testen, damit ihr seht ob allenfalls noch Fehler im Script sind. Nichts ist schlimmer als ein ein Fehler beim Startteil des Script, der dann den Start der DS komplett verhindern könnte. Drum testen, testen und nochmals testen :-D
