Friday, December 19, 2008

Synology NAS tips

I recently had to setup 2 Synology 107+ NAS devices. Here a few tips that others may find useful. I didn't want to hack the devices with a different firmware, so I had to deal with Synology's own hacks and quirks. (the firmware I got on the boxes is DSM 2.0-0728)

Quick start for the impatient:

  • The DiskStation is probably accessible at http://192.168.1.1:5000. Change the IP address manually to a fixed IP working on your network.
  • Set a password for the admin user. The same password will be used for root SSH.

IP address trouble

As detailed in this forum post, the 107+ grabbed my router's IP 192.168.1.1 instead of getting one through DHCP. Once I had found out (which took me a while), it was easy to fix by connecting directly my machine without the rest of the network, and giving it a good fixed IP. (at this stage, it was not possible to set it up for DHCP. The device doesn't take the setting if it can't get an address straight away).

SSH access

You can login as root through SSH, but you must first define a password for the admin user through the web interface. root uses the same password. (and obviously, you have to also enable SSH in the web interface).

Ergonomy

Like most small Linux devices, this one doesn't have Midnight Commander installed, so you don't have a file manager to make things easier. Worst of all, it doesn't even have a decent text editor (no, vi does not count as "decent"; that's just a nightmare left over from someone's bad trip during the sixties.) Instead of replacing the firmware so that one can install additional software, the quickest solution is to use NFS.
  • Login through SSH as root (the password is the same as for user "admin").
  • Configure /etc/exports: echo "/ 192.168.1.0/24(rw,no_root_squash)" >>/etc/exports
  • Run touch /var/lib/nfs/rmtab
  • (Update: this doesn't seem to be needed anymore with the latest firmware) Start the NFS server: /usr/syno/etc/rc.d/S83nfsd.sh start (and on the client, you need to start portmap and nfs-common)
  • Run exportfs -ra
  • Now you can use any Linux machine to go around the file system, edit files etc. mkdir /mnt/mynas; mount -t nfs 192.168.1.xxx:/ /mnt/mynas
(BTW, many people seem to not know that the simplest and easiest console text editor is the one built into Midnight Commander; it can also be used directly by starting mcedit [filename])

File locations

Many files are not in /etc but in /usr/syno/etc. That's where you can find smb.conf for example.

Samba

It may be necessary to add unix charset = ISO-8859-1 to the global section of /usr/syno/etc/smb.conf, depending on your setup.

Bugs

The worst bug I came across so far is that Synology hacked the ext3 filesystem to be case-insensitive. As of firmware DSM 2.0-0728 (December 2008), this makes it unusable for backups of Unix machines. Hopefully, though, it will be fixed soon. Search their forums for updates (one forum post about the problem here; another here; there are many others). Update: This seems to be fixed in the latest beta version as of January 2009: DSM 2.0-0803.

Update: Not sure yet, but there may be a problem related to HTREE (dir_index). One of the disk stations didn't boot, so I took the disk out and ran e2fsck on it. It returned many errors like "Inode 114689 has INDEX_FL flag set on filesystem without htree support". This old message makes me think that might be the reason it wouldn't boot.

Labels: , , ,

Saturday, December 13, 2008

A propos d'antivirus

Hier soir, en passant sur un site web, j'ai attrapé un ou des virus/malware ou autre, et j'ai stupidement perdu des heures pour m'en débarrasser au lieu d'aller me coucher et de résoudre le problème en 10 minutes le lendemain.

Résumé des enseignements de la mésaventure:
  • Ne pas oublier que Linux permet de facilement effacer/renommer des fichiers que Windows ne peut pas. J'ai bêtement commencé par des recherches web qui menaient tous à des forums suggérant l'nstallation d'utilitaires comme MoveOnReboot ou autres. Outre que le programme a lamentablement échoué dans sa tâche, il y a l'absurdité d'installer un nouveau programme pour juste effacer quelques fichiers. De plus, comment savoir que celui-là est OK, parmi l'avalanche de pop-ups causés par l'infection (qui me proposent tous d'installer des pseudo-antivirus gratuits depuis leurs généreux sites web infestés de malware).
  • Ne pas oublier la recherche de fichiers par date et heure. Une fois qu'on a l'un des fichiers coupables, ça permet facilement de retrouver tous les autres. Total Commander a ça dans la page "Advanced" de sa fenêtre de recherche (Alt-F7).
  • Actuellement, parmi les antivirus gratuits que j'avais, Avira Antivir est celui qui a le mieux reconnu le problème (sans pouvoir le résoudre). Il est le plus énervant avec son pop-up géant et quotidien, mais au moins, il voit les virus. (Ceux qui ont été inutiles étaient Moon Antivirus qui ne voyait rien, ClamWin qui ne voyait pas grand chose et qui est d'une lenteur incroyable, et Avast qui ne voyait rien, peut-être parce qu'il ne met plus à jour ses définitions depuis 2-3 mois, parce que je n'ai pas renouvelé la clé d'enregistrement)
  • Au lieu de l'habituel Run (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\), les virus actuels tendent à se cacher dans le mécanisme de Winlogon de Windows (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\).
  • StartupMonitor est vraiment indispensable. C'est lui qui m'a immédiatement fait réaliser qu'il y avait un problème. (Dommage que ni lui ni son compagnon StartupCPL n'incluent Notify dans les parties de "registry" qu'ils gèrent)
Bref, la procédure rapide et efficace est:
  1. Examiner Run et Notify pour identifier les suspects.
  2. Examiner les dates et heure de création des fichiers suspects pour identifier les vrais coupables, puis rechercher d'autres fichiers avec ces dates et heures.
  3. Démarrer Linux pour effacer ou renommer les coupables
  4. De retour dans Windows, nettoyer le registry.
Hélas, dans 6 mois ça ne suffira sans doute plus. Il y aura des virus plus malins...

Mise à jour: un ami me fait remarquer que les vendeurs d'antivirus proposent des CD bootables dont il y a un rapport de test ici (le meilleur semble être celui de Kaspersky pour le moment). Si on n'a pas déjà un LiveCD Linux comme Knoppix ou Ubuntu, ou si on ne sait pas exactement quels fichiers il faut effacer, c'est sûrement la solution la plus simple.

Labels: , , , ,