home in Synology NAS

Discussion:

(zu alt für eine Antwort)

Alexander Goetzenstein

2022-12-08 09:44:43 UTC

Hallo,
vor kurzem habe ich ein Synology DS1815+ mit neuen Platten bestückt und
mit dem neuesten verfügbaren DSM (7.1.1-42962) in Betrieb genommen. Als
erstes habe ich einen neuen User als Administrator angelegt und den
standardmäßig vorgesehenen "admin" deaktiviert.

Wenn ich mich nun als dieser neue Administrator per ssh verbinde,
erhalte ich nach der Anmeldung als erstes die Meldung

Could not chdir to home directory /var/services/homes/newadmin: No such file or directory

wobei das /volume1/@fake_home_link nicht existiert. Bei einem anderen
Synology NAS mit DSM 6.2.3-25426 Update 2 ist das nicht der Fall, da
lande ich bei der Anmeldung gleich im $HOME des users. So kann ich bspw.
auch ein Verzeichnis ~/.ssh anlegen und dort Schlüssel platzieren (ich
brauche dringend einen nicht-interaktiven ssh-Zugang).

Bevor ich da nach eigener Phantasie drauflos werkele, frage ich lieber
hier die Kenner: was ist zu tun, und was besser ist zu lassen?

--
Gruß
Alex

Fridrich B.

2022-12-09 01:27:28 UTC

Permalink

Post by Alexander Goetzenstein
Hallo,
Bevor ich da nach eigener Phantasie drauflos werkele, frage ich lieber
hier die Kenner: was ist zu tun, und was besser ist zu lassen?

Generell gefragt.
Was will man als Administrator auf Terminal Ebene auf diesem NAS?
Dann kannst dir auch einen alten PC nehmen, ein Linux draufpappen und
ein Samba, Squid und Druckerqueue dazu.
So ein Eigenbau ist dann mal nach einer Woche durch konfiguriert und
steht dann jahrelang in der Ecke.

Synology ist keine Bastelkiste, bzw. wäre eine sehr teure, und mauert da
recht kräftig, weil ihre neueren Betriebssysteme Closed Shop sind und
man Hacking aller Art vermeidet, wenn es keine User (und Verzeichnisse)
auf Terminal Ebene an den gewohnten Orten gibt.
Und ja, es gibt nicht signierte Tools für diesen NAS, welche das System
verhunzen, weil die eigentlich keiner braucht.

Klar, wer Linux kennt, will überall seinen gewohnten Krempel dort
installieren wo es nur geht. Braucht man dort den MC? Braucht man top?
Muss man dort Skripte bearbeiten oder log-files von Hand löschen?

Das macht dieser NAS fast alles von alleine.
Je weniger man dem reinpfuscht desto stabiler wird er laufen.

Die Weboberfläche bietet das meiste, um den NAS zu administrieren.
Auf die Anregungen der anderen in der Gruppe bin ich aber auch gespannt.

Fridrich.

Hergen Lehmann

2022-12-09 10:30:09 UTC

Permalink

Post by Fridrich B.
Generell gefragt.
Was will man als Administrator auf Terminal Ebene auf diesem NAS?

Im Heimumfeld dürften vor allem Dinge wie Nextcloud oder FHEM verbreitet
sein. Klar, die kann man von der UI als Paket installieren, will zu
deren Administration dann aber vielleicht doch auf die Terminalebene.

Post by Fridrich B.
Dann kannst dir auch einen alten PC nehmen, ein Linux draufpappen und
ein Samba, Squid und Druckerqueue dazu.

Die Rede war hier von einer 1815, also einem Hotswap-fähigen 8 Bay-RAID.
So etwas schon rein mechanisch solide und kompakt selbst aufzubauen, ist
weder einfach noch billig. Und mit dem zusätzlichen Attribut "alt"
geraten auch noch Stromverbrauch und Performance in den Fokus...

Jörg Tewes

2022-12-09 19:20:56 UTC

Permalink

Post by Hergen Lehmann
Die Rede war hier von einer 1815, also einem Hotswap-fähigen 8 Bay-RAID.
So etwas schon rein mechanisch solide und kompakt selbst aufzubauen, ist
weder einfach noch billig. Und mit dem zusätzlichen Attribut "alt"
geraten auch noch Stromverbrauch und Performance in den Fokus...

Für die Stammkunden von Pollin wird da ganz einfach eine Himbeere
genommen ein 8-fach USB-Hub dran geklemmt und gut ist.

Wehe jemand nimmt das ernst. ;-)

--
Bye Jörg

Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?

Arno Welzel

2022-12-10 12:29:42 UTC

Permalink

Post by Hergen Lehmann

Post by Fridrich B.
Generell gefragt.
Was will man als Administrator auf Terminal Ebene auf diesem NAS?

Gerade auf einer NAS will man aber eher nicht Nextcloud haben. Nextcloud
benötigt je nach Anzahl der Nutzer und installierter Erweiterungen auch
mal schnell ein paar GB RAM und für PHP-FPM sollte man da auch
wenigstens 256-512 MB RAM zuweisen. Caching mit Redis o.Ä. wäre da auch
sinnvoll für file locking.

Post by Hergen Lehmann

Post by Fridrich B.
Dann kannst dir auch einen alten PC nehmen, ein Linux draufpappen und
ein Samba, Squid und Druckerqueue dazu.

Auch die DS1815 hat gerade mal 2 GB RAM und lediglich einen Intel Atom
C2538. Da wird Nextcloud nicht wirklich gut laufen, wenn man es nicht
nur für den reinen Dateiaustasch, Kalender und Adressbuch nutzen will.

Ein Raspberry Pi 4 mit 4 oder 8 GB wäre vermutlich sinnvoller. Der kann
das Datenverzeichnis auch via NFS oder SMB von der NAS einbinden.

--
Arno Welzel
https://arnowelzel.de

Thomas Klix

2022-12-09 01:47:48 UTC

Permalink

Post by Alexander Goetzenstein
Hallo,
vor kurzem habe ich ein Synology DS1815+ mit neuen Platten bestückt und
mit dem neuesten verfügbaren DSM (7.1.1-42962) in Betrieb genommen. Als
erstes habe ich einen neuen User als Administrator angelegt und den
standardmäßig vorgesehenen "admin" deaktiviert.

Ich frage mich gerade, warum du so etwas tust, aber das tut gerade nichts
zur Sache.

Post by Alexander Goetzenstein
Wenn ich mich nun als dieser neue Administrator per ssh verbinde,
erhalte ich nach der Anmeldung als erstes die Meldung

Could not chdir to home directory /var/services/homes/newadmin: No such file or directory

Das dürfte als "Homedir" für den Benutzer "newadmin" in der /etc/passwd
stehen.
Womit erklärt ist, warum "newadmin" nicht in sein "Homedir" kommt.

Post by Alexander Goetzenstein
Bei einem anderen
Synology NAS mit DSM 6.2.3-25426 Update 2 ist das nicht der Fall, da
lande ich bei der Anmeldung gleich im $HOME des users.

Aba.. Wenn doch das $HOME nicht existiert?
Er schreibt ja auch "Could not chdir to home directory" - ich vermute, er
landet bei "/"?

Post by Alexander Goetzenstein
So kann ich bspw.
auch ein Verzeichnis ~/.ssh anlegen und dort Schlüssel platzieren (ich
brauche dringend einen nicht-interaktiven ssh-Zugang).
Bevor ich da nach eigener Phantasie drauflos werkele, frage ich lieber
hier die Kenner: was ist zu tun, und was besser ist zu lassen?

Sorge dafür, dass das Verzeichnis, das für "newadmin" in der /etc/passwd
angegeben ist, auch existiert.
Wie du das jetzt mit deinem Synology und seiner Vezeichnisstruktur und
seinen Symlinks (/volume1? @fake_home_link?) machst, ist deine Hausaufgabe.
:-)

Thomas

Thomas Hochstein

2022-12-09 07:37:43 UTC

Permalink

Post by Thomas Klix

Post by Alexander Goetzenstein
Als
erstes habe ich einen neuen User als Administrator angelegt und den
standardmäßig vorgesehenen "admin" deaktiviert.

Ich frage mich gerade, warum du so etwas tust, aber das tut gerade nichts
zur Sache.

Weil der "Security Advisor" von Synology das empfiehlt, vermutlich.

-thh

Alexander Goetzenstein

2022-12-09 13:00:20 UTC

Permalink

Hallo,

Post by Thomas Klix

Ich frage mich gerade, warum du so etwas tust, aber das tut gerade nichts
zur Sache.

weil ich grundsätzlich keine Accounts im Auslieferungszustand aktiv
lasse. Man will es Unbefugten ja nicht gar zu leicht machen.

Post by Thomas Klix

Post by Alexander Goetzenstein
Wenn ich mich nun als dieser neue Administrator per ssh verbinde,
erhalte ich nach der Anmeldung als erstes die Meldung

Could not chdir to home directory /var/services/homes/newadmin: No such file or directory

Das dürfte als "Homedir" für den Benutzer "newadmin" in der /etc/passwd
stehen.

Korrekt.

Post by Thomas Klix
Womit erklärt ist, warum "newadmin" nicht in sein "Homedir" kommt.

Natürlich. Aber es erklärt nicht, warum das so gemacht wurde, und wie
man damit umgeht.

Post by Thomas Klix

Post by Alexander Goetzenstein
Bei einem anderen
Synology NAS mit DSM 6.2.3-25426 Update 2 ist das nicht der Fall, da
lande ich bei der Anmeldung gleich im $HOME des users.

Aba.. Wenn doch das $HOME nicht existiert?

Das ist ja auch eine ältere Version von DSM. Da sind die Verzeichnisse
wie erwartet angelegt und können genutzt werden.

Post by Thomas Klix
Er schreibt ja auch "Could not chdir to home directory" - ich vermute, er
landet bei "/"?

So ist es.

Post by Thomas Klix
Sorge dafür, dass das Verzeichnis, das für "newadmin" in der /etc/passwd
angegeben ist, auch existiert.

Dabei weiß ich aber nicht, ob das nicht irgendwelche Nebenwirkungen auf
den Rest des Systems hat -auch deswegen frage ich hier nach, ob Jemand
nähere (Er-) Kenntnisse hat.

Post by Thomas Klix
Wie du das jetzt mit deinem Synology und seiner Vezeichnisstruktur und
:-)

Die Hausaufgabe wäre schnell erledigt, wenn ich sicher sein kann, dass
das nicht an anderer Stelle irgendetwas kaputt macht oder eine Lücke
aufreißt oder wasweißich...

--
Gruß
Alex

Arno Welzel

2022-12-10 12:31:17 UTC

Permalink

Post by Thomas Klix

Ich frage mich gerade, warum du so etwas tust, aber das tut gerade nichts
zur Sache.

Weil Synology das explizit empfiehlt:

<https://kb.synology.com/de-de/DSM/tutorial/services_affected_by_disable_admin>

--
Arno Welzel
https://arnowelzel.de

Lesen Sie weiter auf narkive:

Nicht verwandte, aber interessante Themen

Antworten

Warum begann Lucas die Episodennummerierung bei IV?