Hirdetés
-
LOGOUT.hu
ZyXEL NSA325 v2 - Téma összefoglaló és FAQ
Kérlek olvasd el az összefoglalót, mielőtt írnál!
Új hozzászólás Aktív témák
-
Mr Dini
addikt
Szia!
Az RT-s rsyncet a gyári telneten (webgui-s bekapcsolás után) tudod legegyszerűbben beállítani.
A webdav a zyxel szerveren fut? Ha igen, mivel csináltad?
Ssl (tls) kulcsból pedig nekem ingyenesként a startssl jött be. Ha apache webdav szervered van, akkor oda a konfig (httpd.conf) fájlban való ssl modulos beállítás a legkézenfekvőbb. Van róla egy cikkem is, esetleg onnan tudsz puskázni.
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
Szerintem Neked az utolsó kell, ahova elméletileg Neked kéne feltöltened a saját tanúsítványodat.
Bár a gyári ZyXELes is jó, ugyan nincs bent a böngésző megbízható listájában, meg talán openssl generálja, de elég az is az otthoni fájlok titkosításához.
Ahhoz meg csak be kell kapcsolni, h a nas-t https-en érd el.
De én még mindig azt mondom, hogy fontold meg a saját webDAV telepítést.
Ha van fent FFp, akkor egy certbottal gyerekjáték tanúsítványt gyártani és ő még az apachenak is be tudja rakni.
Egyébként a gyári, ZyXELes webDAV szerver tud felhasználót/jelszót kérni (authentikálni)?
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
Sajnos nem ismerem a ZyXEL webgui-t, én mindent terminál alól csinálok... De szerintem ott az SSL felületen vmelyik jó lesz Neked, csak hülyén van megfogalmazva.
Egyébként mondom, az rsync is megy, csak engedd a telnetet ott a webGUI-n, és PuTTyból lépj be a nasip-re telnettel. Ha megvan, akkor onnan be tudod állítani az rsyncet.
De ha webDAV-ot szeretnél és a gyári nem jó, akkor mondom tégy fel egy FFp-t a programcsomagokközül és utána követheted a leírásokat a 325v2-es szerint, mivel mennek 326-on is.
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
Igen, az én leírásom is jó. Sőt a startssl-t is ugyanúgy be tudod állítani. DE! Ezt a certbotot a napokban fedeztem fel és ez olyan szempontból jobb, h a kulcsot legenerálja és be is rakja a webszervernek, Neked nem kell azzal vesződnöd. Plusz ugye egy ssl kulcs lejár egy idő után, szóval pl a startssl-es kulcsot évente frissíteni kell, végig kell újra szaladni a cikkem ssl-es részén... Ez a certbot, meg elvileg megcsinálja újra, ha lejárna.
Viszont így picit más leírás kéne Neked. Pont egy hete tervezem, hogy leírom, h certbottal hogy kell, de sajnos a nasomon 3.5-ös python van, a certbot meg csak 2.7-essel megy egy dependecie (függőség) miatt, ezért ezt meg kell oldanom még.
De ha tudsz egy picit várni és sikerül a művelet, akkor leírom, h hogy kell, illetve küldök mintakonfigot is.
Akkor vállalod majd a tesztelő szerepét?
Elrontani nem tudsz semmit, max újra kell kezdeni a konfigolást, de a nasod nen fogja a kárát látni semmiképp sem.
Egyébként persze, ha írsz egy kis összefoglalót majd, azt külön megköszönném, mert nekem mostanában kevés időm van írogatni.
[ Szerkesztve ]
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
Ok és köszönöm a felajánlást, de nem hiszem, hogy szükség lenne rá, mivel mondom, ami megy a 325v2-n, a 310(S)-en, és a 320(S)-en az megy a 326-on is. Csak visszafelé nem igaz. Mivel egy armv5-ön fordult kódot egy armv7-es proci tud kezelni, de fordítva ez sajnos nem igaz.
Viszont akkor kis türelmet kérek, nomeg ne igyunk előre a medve bőrére, mert most úgy elakadtam ezzel a pythonnal, mint a Sicc... De ha nem sikerül megoldanom, akkor írok az illetékeseknek, h találtam egy bugot.
[ Szerkesztve ]
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
Nem, az SSL kulcs csak azonos domainen/hoszton működik. Aldomainen is menni fog.
De miért szenvedsz a gyári, ZyCloud-os megoldással? Egy ingyenes noip-s hosztnévhez is tudsz SSL kulcsot generálni.
Illetve max proxy-zva lehetne megoldani, de az is csak a két domain közti kommunikációt fogja titkosítani, a második domain és szerver közti kapcsolatot nem.
[ Szerkesztve ]
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
CactuS
Arcképgyáros
Kicsit kiegészítem, hogy eddig mire jutottam, hátha más is elakad:
uwsiteloader:
SSH bejelntkezés:
wget http://wolf-u.li/u/441 -O /ffp/bin/uwsiteloader.sh
Ha permission denied, akkorsudo wget http://wolf-u.li/u/441 -O /ffp/bin/uwsiteloader.sh
Aztán:
chmod a+x /ffp/bin/uwsiteloader.sh
Ha permission denied, akkorsudo chmod a+x /ffp/bin/uwsiteloader.sh
majd
uwsiteloader.sh
Utána YES, a listában pedig pipa minden, kikéve Memiks majd megint pár igen következik.
A guidehoz:
sudo echo -e "mrdini\thttp://users.atw.hu/mrdini/packages/" >> /ffp/etc/funpkg/sites
-sh: /ffp/etc/funpkg/sites: Permission deniedAz hogy lehet, hogy sudoval is permission denied-ot kapok?
[ Szerkesztve ]
Have you ever noticed that anybody driving slower than you is an idiot, and anyone going faster than you is a maniac? George Carlin
-
CactuS
Arcképgyáros
Megint én, rájöttem, nem admin, hanem root bejelentkezés kell.
Viszont az egyik parancsnál van egy elgépelés:
root@NAS326:~# slacker -UuiA br2:gcc br2:gcc-solibs br2:uClibc br2:uClibc-solibs kylek:apr kylek:apr-util br2:pcre br2:openssl br2:openssh mrdini:apache-httpd
Updating package lists...
fetch: rsync -q 'rsync://ffp.inreto.de/ffp/0.7/arm/packages/CHECKSUMS.md5' '/ffp/funpkg/cache/s'
fetch: (cd '/ffp/funpkg/cache/mz'; wget -Nnv 'http://downloads.zyxel.nas-central.org/Users/Mijzelf/FFP-Stick/packages/0.7/arm/CHECKSUMS.md5')
wget: invalid option -- 'N'
BusyBox v1.19.4 (2016-06-14 10:34:36 CST) multi-call binary.
Usage: wget [-c|--continue] [-s|--spider] [-q|--quiet] [-O|--output-document FILE]
[--header 'header: value'] [-Y|--proxy on/off] [-P DIR]
[--no-check-certificate] [-U|--user-agent AGENT] [-T SEC] URL...
FATAL: mz: No CHECKSUMS.md5
root@NAS326:~#wget -Nnv, itt gondolom nyomva maradt a shift véletlenül. Ezt hogy tudnám javítani?
Have you ever noticed that anybody driving slower than you is an idiot, and anyone going faster than you is a maniac? George Carlin
-
Mr Dini
addikt
Nem, nem elgépelés. A gyári (ZyXEL féle busyboxos) wgetet akarja használni, ahol nincs -N kapcsoló. Merr a legfrissebb FFp rossz alapból.
Ezért írtam a cikk elején, hogy állítsuk át a PATH-t. Viszont sajnos a PATH csak a következő SSH kilépésig marad meg. Szóval azt ajánlom, hogy add ki ezt:
sh; export PATH="/ffp/sbin:/usr/sbin:/sbin:/ffp/bin:/usr/bin:/bin"
És:
slacker -uiA br2:bash
Egyébként a hibáról írtam az összefoglalóban részletesebben. Illetve az uwsiteloaderes leírás a hasznos eszközök 1 cikkben olvasható.
Ui.: ha jól rémlik írtam a leírásban, hogy SSH root login. De ügyesen rá is jöttél! Az admint felejtsd el SSH-n.
[ Szerkesztve ]
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
Jó, akkor szűkítsük le a kört! A bash telepítés idejére!
Lépj ki a mostani SSH-ból, lépj be egy újba, majd:
sh; export PATH="/ffp/bin:/ffp/sbin"
uwsiteloader.sh
Itt csillag mindenre a memiks kivételével!
slacker -uiA br2:bash
exit; exit
És most nyiss egy új terminált és irasd ki a PATH-t:
echo $PATH
Ha rendben van, akkor mehetsz tovább, a leírással a PATH beállítástól!
Szerk.: az sh parancs csak nyit egy új shell-t.
[ Szerkesztve ]
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
De ez a bash frissítés után van?
Szerk.: Mindegy, azt javaslom ne totyorogjunk egy helyben!
Alternatív megoldás, ami biztos működik!:
echo "export /ffp/bin:/ffp/sbin:/usr/sbin:/sbin:/usr/bin:/bin" > /ffp/etc/profile.d/pathfix.sh; chmod a+x /ffp/etc/profile.d/pathfix.sh; source /ffp/etc/profile.d/pathfix.sh; echo $PATH
#3997
Abban a hszben az összes parancsot abban a sorrendben kell kiadni (a bashes hszben)! Namost, az a gyanúm, hogy az uwsiteloader-t Te nem úgy futtattad, hogy a PATH be volt állítva. De mindegy, inkább maradjunk az alternatív megoldásnál!
[ Szerkesztve ]
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
Ne haragudj, mobilról írtam a parancsot...
echo "export PATH="/ffp/bin:/ffp/sbin:/usr/sbin:/sbin:/usr/bin:/bin"" > /ffp/etc/profile.d/pathfix.sh; chmod a+x /ffp/etc/profile.d/pathfix.sh; source /ffp/etc/profile.d/pathfix.sh; echo $PATH
[ Szerkesztve ]
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
-
Mr Dini
addikt
Egy find / -name acme.sh mond valamit?
Le tudnád futtatni megint a parancsot és be tudnád másolni ide a pontos kimenetét?
Ui.: helyes, én még most is napi szinten egy guiless debian wheezy-t használok és köszöni szépen, jól van!
@Tonyk
Igen, ismerem. Azért írtam csak a .*-os megoldást, mert nem tudom, hogy a busyboxos ls bináris tudja-e az 'a' kapcsolót. De mivel a PATH-ban mostmár előbb vannak az ffp sbin és bin mappái, így a Te megoldásod is működhet!
Biztos, ami biztos alapon írtam.
[ Szerkesztve ]
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
Jajj, látom mi a gond! Megint én hibáztam...
Az a gond, h így félreértelmezi a | sh-t a cucc... Ezt max xargs-szal lehetne megoldani, de most nem tudom leírni, h azt hogy kell...
Tehát akkor szépen sorban! :
sh
mkdir /ffp/root/
export HOME="/ffp/root/"
wget -O - https://get.acme.sh | sh
echo "alias acme.sh=/ffp/root/.acme.sh/acme.sh" > /ffp/etc/profile.d/acme.sh; chmod a+x /ffp/etc/profile.d/acme.sh; exit; source /ffp/etc/profile.d/acme.sh[ Szerkesztve ]
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
Nem tudom mi ez a hiba, ilyesmivel még nem találkoztam. De van egy tippem!:
slacker -a curl
Aztán a listából válaszd ki a legfrissebbet, majd csillagozd meg.
És ne gondold Magad "problémás tesztalany"-nak, nem Veled van a gond. Hanem az én nasom tele van csomagokkal, és eléggé be van már lakva. Így értelemszerűen ilyen hibákat nem kapok. De jó, h valaki kvázi a nulláról telepíti, mert így majd módosíthatom a leírást, h mit frissítsen még.
Úgyhogy hajrá és türelem! Remélem, h holnapra már lesz egy működő webdav szervered!
[ Szerkesztve ]
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
Erre mit dob?:
/usr/bin/env
Ha azt mondja, hogy nincs ilyen fájl, akkor:
echo "ln -sf /ffp/bin/env /usr/bin/env" > /ffp/etc/profile.d/envsymlink.sh; chmod a+x /ffp/etc/profile.d/envsymlink.sh; source /ffp/etc/profile.d/envsymlink.sh
Ha pedig kihoz egy listát, akkor nézd meg, hogy van-e benne "SHELL=" sor. (
/usr/bin/env | grep SHELL=
) És ha nem azt dobja, hogy:SHELL=/ffp/bin/sh
Akkor add ki ezt:
echo "export SHELL=/ffp/bin/sh" > /ffp/etc/profile.d/ffpshell.sh; chmod a+x /ffp/etc/profile.d/ffpshell.sh; source /ffp/etc/profile.d/ffpshell.sh
Ui.: közben frissítettem a leírást.
[ Szerkesztve ]
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
Inkább leírom mégegyszer, javítva a hsz-t!
#4017 Javítva!
Ez így nagyon nem jó hír!
Ezek szerint az NSA326-ban már nincs /usr/bin/env bináris...
Szóval más megoldást kell alkalmazni...
sh
mkdir /ffp/root/
export HOME="/ffp/root/"
wget https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh -O /tmp/acme.sh
sed -i 's/\/usr\/bin\/env/\/ffp\/bin\/env/g' /tmp/acme.sh
chmod a+x /tmp/acme.sh
/tmp/acme.sh INSTALLONLINE=1
exitÍgy már nagyon remélem, hogy menni fog.
[ Szerkesztve ]
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
Akkor még két megoldást próbálj meg, aztán ha nem megy, akkor (ha gondolod) ránézek SSH-n.
1.)
INSTALLONLINE=1 /tmp/acme.sh
2.)
/tmp/acme.sh --install
#4022 GrandS
Én is remélem! Egyébként frissítgetem folyamatosan a korábban linkelt leírást. Az nem megfelelő?
[ Szerkesztve ]
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
Igen. Az a gond, hogy ahhoz, hogy tudj csinálni egy SSL kulcsot, előtte be kell bizonyítani a kulcsgenerálónak (acme), hogy a domain/hosztnév a Te birtokodban van. Ezt pedig úgy tudjuk megtenni, hogy egy webszerverre (jelen esetben apache). Feltesszük azt a fájlt, amit ő ellenőriz. És csak akkor, ha megvan, adja oda a kulcsunkat. Viszont az apache konfigjában már ott van, hogy induljon kulcsokkal, ami még ugye nincs meg. Erre nem gondoltam! Módosítanom kell a leírást.
Tehát, gyári konfig vissza:
wget http://users.atw.hu/mrdini/etc/httpd.conf.orig -O /ffp/apache/conf/httpd.conf
genssl.sh
És HA minden ok:
mv /ffp/apache/conf/httpd.conf.bkp /ffp/apache/conf/httpd.conf
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
Nah, ahogy barmalej barátom mondaná, There is a bright side at the end of tunnel (ott a fény a híd végén) !
mcedit /ffp/bin/genssl.data
Majd írd át a hosztod elejét https://-re.
Aztán futtasd a genssl-t.
Ha nem megy, akkor írok egy bug reportot a fejlesztőnek. Mert a 443 nem megy.
Egyébként csak ha nem megy, forwardold a 8080-ast a 80-asra.
[ Szerkesztve ]
Minden egér szereti a sajtot... Kivéve a Logitech G305.
-
Mr Dini
addikt
Az a probléma, h ha átteszed másik portra, akkor nem fog tudni kulcsot frissíteni az acme. Sajnos, ezt nem én találtam ki, ilyen a protokol.
Egyébként az ssl és az auth megfogja a kéretlen belépéseket. Ha erős a jelszavad nem lehet gond.
Egyébként igen, lehet rá írni. De ki is próbálhatod, ha felcsatolod win alatt hálózati meghajtónak a https://hosztneved/.
[ Szerkesztve ]
Minden egér szereti a sajtot... Kivéve a Logitech G305.
Új hozzászólás Aktív témák
Hirdetés
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest