Skip to main content

Tippsammlung

Kleine Tippsammlung für mich und dijenige die sich auf meine Webseite verirrt haben.

Archiv

JahrArchiv
Tag(s):

Filter nach Kategorie 'Tag: Synology Network Attached Storage' - 21 gefunden


Mit der installation util-linux via ipkg erhält man zahlreiche Tools:

ca, chrt, col, colcrt, colrm, column, dmesg, eject, fallocate, findmnt, flock, getopt, hexdump, i386, ionice, ipcmk, ipcrm, ipcs, isosize, kill, last, lastb, linux32, linux64, logger, look, lsblk, lscpu, lsipc, lslocks, lslogins, mcookie, mesg, more, mount, mountpoint, namei, nsenter, pg, prlimit, rename, renice, rev, script, scriptreplay, setarch, setsid, setterm, tailf, taskset, ul, umount, uname26, unshare, util-linux-i386, util-linux-lastb, util-linux-linux32, util-linux-linux64, util-linux-uname26, utmpdump, uuidgen, wall, wdctl, whereis
Will man die Netzwerkbandbreite zwischen zwei Computer messen gibt es hierfür zwei gute Tools. Insbesondere wenn man zwei Standorte die Banbbreite prüfen, die der ISP zur verfügung stellt.  Beide Programm sind Plattformübergreifend (Windows, Linux, MacOSX) verfügbar. Mit ipkg/opkg kann man sogar via Synology NAS (ipkg/opkg) messen. In meinem Fall habe ich meine OpenVPN Bandbreite gemessen.
 OpenVPNOpenVPN ist ein Programm zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung werden die Bibliotheken des Programmes OpenSSL benutzt. OpenVPN verwendet entweder UDP oder TCP zum Transport. Die Synology NAS kann durch das Installieren des VPN-Packets 3 VPN Arten: PPTP, OpenVPN und L2TP/IPSec. Dieser Artikel beschäftigt sich ausschliesslich mit dem OpenVPN und wie man diesen härtet

Ein Wiki auf Filebasis, d.h. ohne Datenbankanbindung,  muss man via FTP sichern. Normalerweise würde man mit wget einen Ordner und deren Unterordner sichern. Leider gehört FTP dabei nicht zu den sicheren Protokollen da das Passwort im Klartext gesendet wird. Hierfür ist FTPES (FTP over explicit TLS/SSL) die bessere Wahl,  aber kann mit wget nicht genutzt werden.  Als Alternative verwendet man am besten curl. Ich habe mir ein kleines Script geschrieben, mit der man alle Ordner und Dateien rekursiv sichern kann.


Synology NAS
Wer schon ein NAS mit Public/Private Key SSH hat. Der kann in kurzer Zeit ein Backup für sein Android Telefon einrichten. Dafür brauchen wir einen Linux Client (Key konvertieren), ein NAS (Server) und ein Android Telefon (Client).
Wer in der Shell den SSH Deamon neu starten will, konnte bis anhin das Script S95sshd.sh verwenden. Dies hat sich aber seit der Version 5.x geändert.
Synology NAS
Seit der Version DSM 4.3 unterstützt Synology NAS das L2TP/IPsec VPN. Somit hat man neben OpenVPN eine alternative die auf gängigen Geräten funktioniert und hat eigentlich keinen Grund mehr auf PPTP zurückzugreifen.
Die Heartbleed Bug ist eine schwere Sicherheitslücke in der populären Verschlüsselungssoftware OpenSSL Bibliothek. Diese Schwäche ermöglicht Diebstahl von Informationen geschützter Informationen auch wenn man durch .
Unter normalen Bedingungen ist SSL/TLS z.Z. eine sichere Methode um Kommunikation zu verschlüsseln.
SSL / TLS-Kommunikation bietet Sicherheit und Privatsphäre im Internet für Anwendungen wie Web, E-Mail, Instant Messaging (IM) und einige virtuelle private Netzwerke (VPNs).

Will man testen ob sein NAS/Server davon betroffen ist kann man auf der Shell dies einfach testen.
Synology inside
Unter Linux gibt es zahreiche Netzwerk Tools die das Analysieren der Umgebung hilfreich sind. Ich habe für mich die wichtigsten Werkzeuge aufgelistet: Diese sind iftop für die Bandbreite, nmap zum Scannen und dig für DNS Probleme. Da die Synology-NAS auf Linux basiert kann man diese Tools installieren oder sind schon auf der NAS vorhanden.
Synology inside
Mit einem Versionskontrollsystem kann man seinen Sourcecode/Dateien intelligent speichern. Es wird nicht nur der aktuelle Zustand gespeichert, sondern auch die "Geschichte". Dies ist insbesondere bei der Softwareprogrammierung ein wichtiges Kriterium. Wenn z.B. ein Fehler erst viel später gefunden wird, kann man eine ältere Version des Codes restaurieren. Die bekanntesten und weitverbreitesten Tools GIT, HG und SVN unterscheiden sich im (groben) Grundkonzept nicht. Jedoch unterscheiden sich in den Details (ACL, Server checkin/checkout usw.) und haben dadurch je nach dem Vor- oder Nachteile.