locus

Закат солнца вручную... По хорошей традиции расскажу (вдруг кому-то ещё понадобится?) результаты своей резьбы по живым файлам DSM. Для начала я систематизировал всё, что на что жаловался мой пациент (Nginx) в своей жалобной книге /var/log/nginx/error_default.log А все его жалобы сводились всего лишь к двум: 1) отсутствует файл /etc/nginx/conf.d/main.conf 2) отсутствует файл (и поэтому нельзя загрузить сертификат) /usr/syno/etc/certificate/system/default/fullchain.pem И второе наблюдение - примерно раз в сутки, обычно по ночам, призрак Nginx просыпается и начинает снова биться головой об стену пытаться cделать недоделанное - открыть файлы из пп 1) и 2) , о чём нещадно сыплет сообщения в свою книгу жалоб. Ну, ОК. Хочет открыть - отчего бы и не позволить ему? Начинаем исследовать - откуда бы эти файлы взять и подсунуть несчастному? И тут обнаруживается интересный факт: в каталоге /etc/nginx есть вот такая интересная запись lrwxrwxrwx 1 root root 20 May 22 2020 app.d -> /var/tmp/nginx/app.d а аналогичной записи про conf.d - нет! Зато в каталоге /var/tmp/nginx полно сокровищ: /etc/nginx> ls -al /var/tmp/nginx total 144 drwxr-xr-x 5 root root 4096 Jan 27 01:02 . drwxrwxrwx 5 root root 69632 Jan 31 18:16 .. drwxr-xr-x 2 root root 4096 Jan 26 22:14 app drwxr-xr-x 2 root root 4096 Jan 26 22:14 app.d drwxr-xr-x 2 root root 4096 Jan 26 22:14 conf.d .... причём в этом самом conf.d лежат требуемые файлы /etc/nginx> ls -al /var/tmp/nginx/conf.d total 8 drwxr-xr-x 2 root root 4096 Jan 26 22:14 . drwxr-xr-x 5 root root 4096 Jan 27 01:02 .. -rw-r--r-- 1 root root 0 Jan 26 22:14 events.conf -rw-r--r-- 1 root root 0 Jan 26 22:14 main.conf -rw-r--r-- 1 root root 0 Jan 26 22:14 mime.types -rw-r--r-- 1 root root 0 Jan 26 22:14 scgi_params и, как и указывал тов.i926 - это файлы нулевой длины (пустые файлы). Поэтому первым действием "восстанавливаем историческую справедливость": /etc/nginx> sudo ln -s /var/tmp/nginx/conf.d conf.d Далее берёмся за файл сертификата. И обнаруживаем, что в каталоге /usr/syno/etc/certificate/system/default нет вообще ничего, что печалит не только меня, но и, очевидно, самого Nginx. Не помню уж какими поисками я занимался, но обнаружил, что подходящие сертификаты (по дате, по размеру файла, присланного мне в ответ на мой CSR) есть в каталоге /usr/syno/etc/certificate/_archive/ZFtUij, причём вот этот последний мудрёный каталог - это содержимое файла /etc/nginx> sudo cat /usr/syno/etc/certificate/_archive/DEFAULT ZFtUij Хорошо, тогда для вечного счастья Nginx делаем sudo cp /usr/syno/etc/certificate/_archive/ZFtUij/fullchain.pem /usr/syno/etc/certificate/system/default/ и .... privkey.pem И, вроде бы, по всем жалобам Nginx отреагировали. Далее была идея в том, чтобы не ускорять события, собственноручно перестартовывая Nginx, а просто пойти спать, в надежде, что когда призрак Nginx в очередной раз ночью проснётся, то как раз и обнаружит, что "кушать подано". В общем, выглядит так, что примерно так всё и случилось. Ситуация наутро: И при заходе на DSM по HTTPS уже активен новый сертификат, а не прежний, самоподписанный. Однако таблица сервисов с используемым сертификатов так и осталась пустая Если короче - я не знаю, насколько хорошо и правильно я всё починил, но текущее состояние меня пока что устраивает, и переустанавливать систему пока воздержусь. А вот почему потребовалось столько ручного вмешательства.... ХЗ

А что, отсутствие папки /etc.defaults есть тайный сигнал загрузчику прекратить штатную загрузку системы и перейти в режим её переустановки? И зачем может понадобиться заново изготавливать флешку, если он не издохла? На неё как-то прописывается результат успешной установки системы?

Прошу помощь клуба мудрейших в непростой ситации Как-то достаточно давно чтобы обращаться к своей NAS по шифрованному каналу сочинил себе самоподписанный сертификат SSL. Да, все браузеры ругались, но шифровали. И вот недавно дозрел до легального сертификата, и даже его получил. Но поначалу начал тыкаться на страничке Security и не особенно раздумывая зачем-то ткнул на кнопочку Renew. Система написала что-то вроде Restarting WEB (не точно это, но смысл был такой), а дальше случилась полная фигня Что-то там пошло криво, и в итоге у меня теперь в статусе висит огромное оранжевое предупреждение, что "DSM cannot start up normally because it ran into a problem. Please contact the Synology support team for help" Поиск в интернете привёл к неутешительным результатам - у большинства народа такие проблемы вызывают неполадки с Nginx. Небольшие упражнения с командной строкой в моём случае действительно показали проблемы у Nginx - судя по всему он не смог перестартовать. Ниже выдержки из журнала ошибок. Куда-то также, как видно, провалилась часть конфигурационных файлов , в частности /etc/nginx/conf.d/main.conf Несмотря на всю эту лабуду (эти проблемы я накопал попозже), мне удалось установить новый легальный сертификат, и он с прекрасным зелёным замочком красуется на вкладке Certificate. Но вот при попытке сделать с ним Configure вываливается абсолютно пустое окно: при том что раньше там было штук 5 строчек сервисов с моим самоподписанным сертификатом. Более того, в действительности при заходе на Synology видно, что работает мой прежний самоподписанный сертификат, на который ругаются все браузеры. И ВООБЩЕ ВСЁ РАБОТАЕТ КАК И РАНЬШЕ! Итого, как я представляю себе ситуацию: Nginx, вероятно, и представляет собой эту морду управления системой, которую мы видим. При попытке перестартоваться (вследствие моих манипуляций с сертификатом) его как-то перекосило, хотел, видимо, переписать новые файлы конфигурации, но что-то пошло не так, и этот процесс не закончился - некоторые из старых файлов оказались стёрты, некоторые - нет. В итоге Nginx всё же работает, но с конфигурацией, которая у него только в башке. И если Synology перестартовать - то он вообще не запустится (у меня такое подозрение, да и сообщение ровно об этом). В каком состоянии тогда будет NAS - большой вопрос для меня. Пока я буду держать его "up and running" сколько есть возможностей. По опыту отзывов в инете Synology рекомендует в такой ситуации чистую установку с 0. Ну, и обязательная секция вопросов по этой ситуации: 1) действительно ли Nginx является ключевым компонентом системы? 2) может, кто пришлёт свой файл main.conf, отсутствующий у меня? 3) что будет если я подсуну Nginx какой-то прежний и очень короткий (по сравнению с тем, какой он у меня сейчас) файл nginx.conf, который я нашёл в каталоге что-то типа nginx.conf.default? 4) У меня сохранились все файлы и загрузочная флешка, когда я 2 года назад мигрировал с версии 5 на текущую (6.2.3-25426). После возникновения проблем (да, поздно! раньше надо было позаботиться!) сделал backup конфигурационных файлов в *.dss файл (уж не знаю - проблемы nginx попадают туда или нет?). Также есть такой же файл *.dss (благополучный) с версии 5, сделанный перед миграцией. Как вообще поставить с нуля ровно такую же систему, какая и стоит, на имеющиеся данные, если стоит успешная загрузочная флешка с загрузчиком? Будет сразу же загружаться увечная система?

https://xpenology.com/forum/topic/701-microserver-n54l/?do=findComment&comment=146922 Изложен мой личный опыт. Может, чем-то и поможет. Если коротко - попробуйте разные устройства с HDMI-входом. Не все порошки одинаково полезны...

Мне всё это и помогло. И внутренняя сетевуха тоже успешно работает.

Вставлю свои 5 копеек - я лично добавлял карту 10G в N54L с целью увеличить скорость связи сервера (не клиентов!!) с Synology, в частности, чтобы сократить время full backup своих 5 ТБ. Вам приходится делать Full Backup? И сколько это занимает через 1G? У меня в итоге получается вот так (даже приходится отключать антивирус, который, как выяснилось, сильно ограничивает сетевую активность):

Пока всё живёт. Единственное, что обнаружил (как и было честно обещано Synology - намертво отключён Write Cache) У меня вроде работает... Это всё в соответствии с официальной таблицей совместимости Synology по дисками (у меня WD30ezrx). На других дисках, естественно, по-другому. Смысл в том просто, что диски одни и те же, а отношение к ним у DSM 5.0 и у 6.2.3 разное

Отвечу в меру своего понимания - а зачем обязательно он должен быть внешним? У меня пятый диск стоит штатно в RAID, а eSATA-шный я подключал кабелем (питание отдельно), и писал туда что хочу, например, TAR-ом из командной строки - и переносил на другой компьютер. Какие новые возможности открывает его статус как "внешнего"? Не включайте его в RAID - и делайте с ним что хотите, хоть из командной строки, хоть из интерфейса. ЕГо отключение/подключение на ходу никакой трагедией не является.

Всё, рапортую об успешном и безболезненном окончании миграции с 5.0 на 6.2.3 (около 4.3 ТБ)! Всех принимавших участие советом и вразумлениями - премного бладодарю! В качестве короткого резюме (вдруг кому будет полезно): 1) расширил оперативную память до 8 ГБ 2) Вставил двухпортовую 10G карточку, из тех, что висит на сайте в списке совместимости (X520-SR2 или по-другому E10G42BFSR). Завелся и родной интерфейс 1G, и оба 10G (но пока никуда не подключал, висят в воздухе) вот такая 3) как ни странно, основные проблемы у меня были совсем не с загрузчиком и совместимостью, а именно с VGA-выходом, поскольку в доме давным-давно выветрилось всё VGA-шное. Поэтому проблемы я решал при помощи вот такого устройства (конвертор VGA-->HDMI, 1300 руб): Оказывается, не все HDMI-устройства отображения одинаковые, как я понял в минуты отчаяния... Сначала я все свои эксперименты проводил на 4К телевизоре. Всё было бодро и задорно, пока я тестировал загрузку на прежней флешке с версией 5.0 - буквы на экране весело добегали до заветного "login:". Всё стало хуже, когда я начал эксперименты уже со свежеизготовленной флешкой - после POST и ещё нескольких секунд загрузки изображение пропадало, и ещё черезх пару секунд на экране вылезало неприятное сообщение что-то вроде "некорректный входной сигнал, проверьте источник". Я это трактовал так, что загрузчик где-то по дороге зависает (падает), и микросервер вообще перестает слать сигнал. Проверить сервер в сети мне как-то и в голову не приходило И я упражнялся и так и эдак с разными флешками. Но безрезультатно. В итоге я решил отвлечься и и загрузить новый BIOS, для чего изготовил другую загрузочную флешку. Но и тут результат оказался тем же самым! Я заподозрил неладное, и решил наудачу провести ещё один эксперимент - подтащил сервер уже не к телевизору, а к рабочему монитору с HDMI-входом. И какое же было мое удивление, когда я увидел, что на нём-то всё отображается! Я без проблем обновил биос, воткнул ранее изготовленные флешки с 6.2 - и увидел, что всё загружается (до вот этой обескураживающей надписи Happy Hacking!) Полез в Assistant - а там всё есть, оказывается! Ну, вот, собственно, и всё. Погонял систему на одном диске - встаёт, ложится, всё как положено. Потом осторожно воткнул все свои 5 дисков. Увиделись. Миграция. Всё! Итог истории - уж не знаю в какой режим VGA вгоняет вывод текста на консоль у микросервера, но он, видимо, какой-то не очень распространённый. Монитор его понял и отобразил (Dell 32"), а TV Sony - скривил рожу и отвернулся. Пока всё живёт. Единственное, что обнаружил (как и было честно обещано Synology - намертво отключён Write Cache) На версии 5.0 его можно было включить руками...

Премного благодарен за внимание и ответы! 😀 Я прошу прощения, но некоторые моменты всё же переспрошу 1) вот у меня в голове и не укладывается - я сделал новую флешку, новый чистый диск, над которым экспериментировал, вынул и положил в сторону, а все слоты занял своими старыми дисками (а как иначе?). И начинаю грузиться. У меня, получается, вся новая DSM лежит только на флешке ( ничего нового нет). И ведь все прекрасно загрузится. Зачем тогда ещё что-то делать с дисками? Или на флешке лежит какой-то «зародыш» DSM, который потом должен перенестись на диски, и в следующий раз загрузка будет происходить по какому-то другому пути (с дисков, а не с флешки)? Тогда зачем флешку обязательно оставлять воткнутой? При установке OS на компьютер, например, флешку вовсе не обязательно оставлять - в биос перещёлкивается устройство загрузки, и всё.... А что перещёлкивается в нашем случае, когда мы в первый раз грузимся с флешки, и потом, когда система уже на дисках? 4) пользовательские данные, надеюсь, остаются на месте? 😃 скажем так - длительность миграции, получается, не зависит от количества моих данных - мигрируются только какие-то системные области? Или всё же чем больше моих накопленных данных - тем дольше процесс миграции? Отлично! Буду при выборе руководствоваться при выборе стандартным рекомендованным Synology списком карт расширения. Только один вопрос - в отзывах про некоторые карты я читал, что они «сильно греются», а в наших очень стеснённых условиях это может быть проблемой. Не встречалось такого? Из моих личных соображений думаю, что карты с оптикой должны греться меньше (не раскачивать всякие медные ёмкости проводов) - или это «распространённое заблуждение»? 7) меня больше волнует отключение DSM-ом write cache. Спрошу так - были ли случаи, когда по этой причине намертво отключался write cache, и принудительно его включить было нельзя? Ещё родился вопросик про бэкап системных конфигураций: где-то мелькало, что они содержатся в каких-то «*.dss» файлах - а где они лежат? И ещё - в новой системе 6.2.2(3), надеюсь, всё так же можно заходить в систему по ssh и под admin, и под root? У меня это важный пунктик спасибо!!!

Добрый всем вечер! Ищу советов от мудрейших старейшин клуба Уже давным-давно (лет 5, пожалуй) стоит и очень успешно работает у меня N54L о 5 дисках, сделанная под диктовку вот этой статеечки: https://serveradmin.ru/ustanovka-synology-os-na-obyichnyiy-kompyuter-hp-proliant-n54l-microserver/ Соответственно, текущая версия - DSM 5.0-4482, работает и не выключается годами, честно храня архив в формате RAID5. И задумал я обновить её, главным образом для того, чтобы поставить актуальный пакет WebStation с современными версиями всего внутри, ну, и попутно улучшить жизнь в других направлениях И родились у меня следующие вопросы: 1) опять забыл и не могу найти краткое содержание концепции загрузки: вся DSM лежит на загрузочной флешке, или что-то все-таки записывается на и грузится с дисков? Вопрос к тому, что если я выну свои диски с данными (все 5 штук), а потом изготовлю новую загрузочную флешку, скажем, для 6.2.2, и с помощью какого-то чистого диска - то как мне потом втыкать все свои диски, если я диск с новой DSM должен буду вынуть? Или ткните, плз, носом в азбуку - где что лежит (что на флешке, что на дисках) и как всё грузится для понимания сути процесса. 2) вопрос, вытекающий из предыдущего - если я сохраню прежнюю загрузочную флешку, все диски в сохранности (имеется в виду не мигрируя), состояние BIOS - то смогу вернуться в исходное состояние просто вернув все на свои места? 3) прочитал, что для 6.2.2 и выше - нужна сетевая карта на Intel chipset. OK, не вопрос - только мне нужно двухпортовую на 10G (для связи с сервером, на котором есть ленточный привод, чтобы скорость обмена была >= 150МБ/сек). Не видел на форуме таких примеров Готов поэкспериментировать сам - при этом номенклатуру подходящих карточек нужно брать с сайта Synology (https://www.synology.com/en-global/compatibility?search_by=category&category=network_interface_cards&p=1)? 4) Что из себя представляет процесс миграции после вставления дисков - там же просто данные хранятся, которые не зависят от версии DSM? Что с ними происходит? А всякие UserID и принадлежность им файлов при этом сохранятся? Пакеты, которые я отдельно доставлял (bash и др.) Диски, кстати, нужно вставлять строго на свои же места, или DSM их помечает и сама разберется? 5) После (допустим) успешного подъёма версии - все ли пакеты можно будет ставить, или что-то может не поставиться в силу пресловутой проверки на аутентичность? 6) 6-й диск ставится только при помощи кабеля снаружи корпуса, или можно вывести каким-то образом изнутри (хочу оставить все внутри корпуса)? 7) вопрос про совместимость дисков с разными версиями микрокода - это, вообще, существенно? Т.е. у меня сейчас 5 дисков одного firmware, добавляю 6-й, а он такой же точно, но более старой или более новой версии микрокода - и что будет? В таблице совместимости на сайте Synology конкретно про мои текущие диски сказано - всё OK, но "write cache будет выключен для стабильности системы" (!) И что - его нельзя будет включить? Сейчас, кстати, на версии 5.0 он успешно вкоючён и работает. Спасибо, что дочитали до конца и не послали меня нафиг! И буду премного благодарен, если хоть на часть вопросов кто-нить даст какие-то ответы (советы)