Chupakabra

Members
  • Content count

    25
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Chupakabra

  • Rank
    Junior Member
  1. Всем привет. Наконец я решился и совершил переход с XPEnology 5.2 на 6.1 под ESXi с сохранением всего (настроек и данных) по максимуму. Конфигурация: Мат. плата / CPU: GA-N3150N-D2H Плаформа DS3615xs (до и после обновления) ESXi 6.5.0 (Build 5310538) За основу взял конфигурацию виртуальной машины, приведенной в этом топике, которую изменил. Хочу обратить внимание, что загрузочный диск сделал просто IDE и удалил SATA контроллер. Диски кроме Storage, все RDM (Raw Device Mapping). Единственный контроллер дисков: SCSI Controller 0 : VMware Paravirtual Вся сеть тоже на паравиртуальных адаптерах VMXNET 3 Загручик я выбрал BIOS Вместо UEFI. Также я убрал все ненужные мне USB контроллеры. Все как обычно: пропиывание SN, прописывание MAC-ов сетевух. При загрузке выбирал пункт DS3615xs 6.1 VMWare/ESXI with Jun's Mod v1.02b. Далее загрузка pat и т.д. На выходе получилась работающая система с 90% сохранением настроек из 5.2, в том числе сохранился SSL сертификат, настройки OpenVPN сервера, большинство пакетов и их настройки (Udpxy, Transmission, Serviio) . Пришлось только отдельно ставить Web Station + PHP, т.к. web сервер в 6.1 был выделен в отдельных пакет, еще функция бекапа тоже в отдельном пакете Hyper Backup, настройку которой я еще не проверял/не делал. Единственно, что не могу побороть еще со времен 5.2 (на 6.1 та же проблема) это при выключении XPEnology через Web-меню происходит не выключение, а перезапуск виртуалки. Может кто знает решение?
  2. В общем по USB все что я смог добиться это устроить туда копирование по заданию. Ни один пакет с USB не работает как с полноценными дисками. У меня стоит gen8 и туда есть esata контроллер, но оригинал стоит больше чем сам gen8. Я думаю что и дешевле модели можно найти вопрос только с драйверами. Из внешнего USB диска можно программно сделать внутренний: https://geektimes.ru/post/255522/ (читайте "Часть 3. Программное обеспечение"), здесь тоже уже писали неоднократно. Ключевое слово synoinfo.conf
  3. 32-битная ветка называется x86 по-другому
  4. Чуваки, просто для справки, я юзаю штатный transmission из репозитория + serviio (dlna-сервер) тоже из репо. Для меня это идеальная связка, работающая уже несколько лет. Могу по настройке что подсказать...
  5. На самом деле самая последняя сброка была NanoBoot-x86-5.0.3.1-fat.img Я на ноут леновы ставил на Atom https://www.dropbox.com/s/3lmqf51zve986 ... t.img?dl=0
  6. Освоил Let's Encrypt. Причем через DNS challenge для FreeDNS.afraid.org в автоматическом режиме. Но вот вопрос, а куда в DSM 6 нужно класть сертификат и ключ в атоматическом режиме, если я не хочу пользоваться средствами встроенного в DSM 6 менджера сертификатов, т.к мне такой вариант не подходит. Т.е. у меня есть на стороне автоматическая процедура получения сертов от Let's Encrypt через свой скрипт, и я хочу автоматизировать процедуру импорта их в DSM?
  7. Народ, да вы офигели. Пишите по теме. Можно ли обновиться до DSM 5.2-5644 Update 5 ? Чем чревато?
  8. Спасибо за фидбек. BIOS я тоже обновлял, правда это было несколько месяцев назад, м.б. обновление вышло. А вот последние патчи DSM попробую поставить.
  9. Ардуину подключил по USB (в mikrotik есть порт USB), залил в нее Bitlash (http://bitlash.net/), занятная вещь, что-то типа командного интерпретатора типа bash. Потом последовательный порт в routeros подключил как удаленный RAW порт на 23 TCP. Доступ к шеллу ардуино фактически просто по telnet теперь работает. Выглядит вот так приглашение, могу рулить пинами через команды, сохранять макросы в eeprom, все прям в командной строке делается: bitlash here! v2.0 © 2012 Bill Roy -type HELP- 942 bytes free > print "Hello, world!", millis() Hello, world! 11939 > ls function off12 {d12=1;delay(8000);d12=0;}; function startup {pinmode(12,1);}; function on12 {d12=1;delay(250);d12=0;}; > Можно рулить релюхой, выполняя макросы on12, off12. Я же просто оптопару повесил параллельно с кнопкой Power
  10. Да это понятно, только он типа как в подобии серверной, поди туда бегай... Вопрос решил пока альтернативно, подключил ардуину к роутеру-микротику в USB и кнопку питания повесил через оптопару на DO ардуины, теперь удаленно могу включать выключать сервер по питанию.
  11. Спасите, помогите. DSM 5.2-5644 Update 5 установлен на Gigabyte GA-N3150N-D2H (Celeron N3150) Сама система работает отлично. Но когда делаю Reboot (перезагрузку в меню DSM), то он до конца не происходит, причем видно в логе маршрутизатора, что порт etnernet освобождается и на этом все. Причем в некотором проценте случаев ребут все-таки происходит полностью, но если система долго работает, то ребут с большой вероятностью не произойдет (наблюдение, но не 100%) ИБП нет. На экране последние строки и никакого сброса питания: DSO login: System is going to reboot. syslog-ng stop/waiting tty stop/waiting System is not in ups safe mode kill-all-process start/running, process 30762 umount root [1] umount root success _
  12. Я так понимаю что в любом случае нужно регистрировать домен? без него не получить? У меня есть белый ip, хотел к нему подключаться через ssl. на StartSSL так и не смог без домена получить серт, подскажите пожалуйста... Если сторонний серт от доверенного центра (бесплатный китайский и иже с ними) то на IP нельзя, только на домен. Если свой собственный, то можно и на IP, можно и на IP в локальной сетке и на короткие имена в локальной сетке (сравните ds.blabla.ru и ds в лок. сети).
  13. Не согласен про самоподписные. Не фу, зависит от поставленной цели, имхо, случайным людям нефига по NAS-ам ходить. А не случайным достаточно ваш собственный "Пупкин и ко. CA" корневой серт. установить в систему и MITM-атака уже не страшна, т.к. всегда будете знать, что попали на свой NAS. При использовании самоподписного корневого сертификата CA, вы полностью контролируете весь процесс обслуживания сертификатов, но да совсем посторонние будут иметь проблемы с доступом. А не совсем посторонним можно ca.crt рассылать Кстати ca.crt уже идет в архиве клиентских настроек OpenVPN. Про китайские бесплатные серты я тоже читал, думал. У них тоже есть подводные камни: платный отзыв, серверный ключ даже может на стороне храниться (хотя не обязательно).
  14. Всем привет. Вкурил тут на днях тему самоподписанных SSL сертификатов для XPEnology и их использования. Скажу, что это большой good при удаленной работе с персональным NAS-ом, лишенный недостатков использования платных доверенных центров сертификации. Тема о создании и обслуживании собственного центра сертификации и генерации самоподписанных сертификатов. Основные тезисы: - Собственный центр сертификации на XPEnology + Программа XCA (и др.): автономный менеджер сертификатов и центр сертификации - Установка публичного сертификата в Windows и хранилище Firefox - Репликация и резервирование на удаленный XPEnology по зашифрованному каналу с использованием собственного SSL сертификата. Приглашаю к обсуждению темы.
  15. Лучше переместить конечно, если уже что то писалось. всем спасибо, получилось!!! Вообще, если мне не изменяет память, есть специальный файл конфигурации для маппинга дисков в системе, через него можно сделать USB-диски внутренними: Вот еще viewtopic.php?f=2&t=4544