Объясните непонятки :)

[EnergizerRB]

Общий привет!

 

После нескольких дней мучений наконец-то удалось установить более-менее приемлемую систему. Но кое-какие вопросики остались...

Железо довольно старое - Asus P5K SE/EPU + Core 2 Duo E8200 + 4 gb DDR2.

 

Поставить DSM 7 вообще не получилось. Ни через TCRP, ни через ARPL. При любых вариантах просто не видно комп в сети. Видимо, нет драйвера от встроенной сетевухи. Там некий Atheros L1. Да и дисков тоже не видно, что хорошо видно при настройке ARPL...

С DSM 6 тоже не сразу получилось. На загрузчике 1.03b комп находился в сети, но диски на нем не находились. Решил понизить версию. На 1.02b и комп виден в сети, и диски нашлись. Спокойно установилась система - 6.1.7 (15284). Вроде все хорошо, он хотелось большего Начитавшись форумов, понял, что надо попробовать прикрутить с загрузчику дополнительный набор драйверов. Скачал extra3615_v0.12.1_test 1.03b.zip. Заменил в загрузчике 1.03b файл extra.lzma. Диски нашлись, установил 6.2.0 (23739).

Руками установил обновление 6.2.3 (25426) - все сломалось... Заново записал флэшку, заново установил 6.2.0. Пока вроде работает

 

Теперь о непонятках:

1) Во всех инструкциях по установке написано, что обязательно надо прописывать Vid/Pid флэшки. Я сначала так и делал, но потом заметил, что во время экспериментов я использовал 2 разные флэшки, у которых были разные значения Vid/Pid, а в grub.cfg у меня были значения от одной флэшки. Но это никак не мешало загрузке и установке. Ради эксперимента решил вообще не прописывать эти значения. И ничего - все работает. Грузится, устанавливается... Собственно, вопрос: а зачем тогда в инструкциях написано, что обязательно надо прописать правильные значения?

 

2) Схожий вопрос про MAC адрес сетевухи. Как оказалось, тоже можно не прописывать. Тогда каждый раз создается случайный. Получается, что прописывание MAC адреса не так обязательно? Побочный минус - это прыгающий IP адрес системы. Но если в настройках DSM указать не DHCP, а конкретный IP, то вроде как и пофиг...

 

3) Почему-то не обновляются сертификаты на DSM 6.2.0 Делаю все аналогично, как и в случае когда была DSM 6.1.7, даже вижу, что сам файл cacert.pem обновляется, но при попытке добавить дополнительный репозитарий пакетов все равно получаю Invalid location... В какую сторону копать?

 

4) Как установить Synology Photo, если он требуют PHP 7.0, а в менеджере пакетов есть только 7.3 и 7.4? Я вроде даже нашел PHP 7.0 на сайте Synology, установил, но S.Photo все равно ругается, что надо PHP 7.0...

 

5) Можно ли Synology Drive установить в нужную мне папку, а не в домашнюю папку? И вообще лучше включать домашние папки или нет?
Кстати, если отключить домашние папки, то куда изначально установится S.Drive?

 

UPD:

6) Во многих инструкциях написано, что если возникают проблемы на стадии загрузки и установки, то надо в БИОСе отключить у процессора настройку C1E. Так как у меня были такие проблемы, то пробовал и включать, и отключать... Но оказалось, что это бесполезный совет. Включение/отключение этой настройки ни на что не влияет.

 

 

Edited November 11, 2022 by EnergizerRB

[XPEH]

15 hours ago, EnergizerRB said:

Собственно, вопрос: а зачем тогда в инструкциях написано, что обязательно надо прописать правильные значения?

Если значения не подходят к флешке, система может ее определить как внутренний диск и попытается при установке форматировать и создать системный раздел. также после установки флешка будет видна как диск/шара и может быть случайно переписана или стерта.

 

15 hours ago, EnergizerRB said:

Схожий вопрос про MAC адрес сетевухи.

Прыгающий адрес и неработающий WOL не всех устраивает. Лучше эти переменые исключить.

 

15 hours ago, EnergizerRB said:

6) Во многих инструкциях написано, что если возникают проблемы на стадии загрузки и установки, то надо в БИОСе отключить у процессора настройку C1E

Это в основном касается некоторых систем, например HP N54L. В вашем случае восможно не влияет.

 

[EnergizerRB]

1 час назад, XPEH сказал:

Если значения не подходят к флешке...

 

1 час назад, XPEH сказал:

Прыгающий адрес и неработающий WOL не всех устраивает...

 

1 час назад, XPEH сказал:

Это в основном касается некоторых систем...

 

Вот, появилась ясность с некоторыми непонятками Спасибо огромное!

Буду продолжать наблюдение

[EnergizerRB]

Продолжаю экперименты, появляются новые непонятки

Разжился другой платой - Asus P5Q Pro + Core 2 Quad, на ней получается запустить любой лоадер и установить любую модель...

 

7) Ставлю DSM 7, в настройках безопасности написано, что сертификат действует 1 год. А потом что будет? И почему всего один год?
Например, в DSM 6 аналогичный сертификат до 2042 года. Должно хватить на ближайшее время

 

8] Так как ставится любая версия, то начал с 920+ (DSM 7), но там всего 4 диска. Начитался инструкций и насмотрелся видео, как увеличить этот параметр и... ничего не получается. Как я только не крутил значения maxdisks, internalportcfg, esataportcfg и usbportcfg - эффекта ноль

В DSM 6 для модели 3617 ради эксперимента увеличил с 12 до 16 - нет проблем!

Насколько я понял, в DSM 7 как-то иначе это настраивается... но, черт возьми, как?  (с) Ватсон

 

9) Я правильно понимаю, что далеко не все программы Synology работают на Xpenology?

А есть какой-то обобщающий список, чтобы не пробовать каждую программу, а потом обламываться?

 

10) Хочу поставить дополнительный контроллер SATA, но понял, что далеко не любой подойдет.

Обобщающего списка по контроллерам тоже нет? Пока находил только отдельные отзывы в самых разных темах...

 

11) Лоадер Jun's 1.04 позволяет установить 918+, но в программе генерации ключей есть только 916+. А где взять нужный ключик для 918+? Или подойдет от 916+?

 

[Olegin]

7) А зачем он вообще нужен? Делайте сертификаты на свой домен.

8 ) Это просто картинка под конкретную модель. В системе будет столько, сколько настроено.

9) Он меняется от версии к версии. Точно QC, некоторые бэкапы, кодеки в видео и фото, распознавание лиц в фото.

10) Поиск по ВСЕМУ форуму по конкретной модели может помочь.

11) Программы генерации ключей давно уже не актуальны.  Взять только с реальной железки. Как - уже ваша фантазия. А так будет работать с дефолтным из загрузчика, за исключением п.9)

 

Edited November 23, 2022 by Olegin

[EnergizerRB]

3 часа назад, Olegin сказал:

7) А зачем он вообще нужен? Делайте сертификаты на свой домен.

Так... Вот тут надо поподробнее... Таких инструкций пока что не встречал

Видимо, как-то связано с Putty Key Generator, но не уверен...

 

3 часа назад, Olegin сказал:

8 ) Это просто картинка под конкретную модель. В системе будет столько, сколько настроено.

О как... А я всю голову сломал И никак не проверить, что правильное количество дисков прописалось? В DSM 6 это как-то удобнее и нагляднее...

3 часа назад, Olegin сказал:

11) Программы генерации ключей давно уже не актуальны.  Взять только с реальной железки. Как - уже ваша фантазия. А так будет работать с дефолтным из загрузчика, за исключением п.9)

Хм, так же будет один серийник у нескольких устройств... Имхо, это не очень хорошо.

Хотя, если пункт 8, видимо, неактуален, то можно поставить 920+ через ARPL (а там ключик генерится). Правда, сначала разобраться пунктом 7

 

[XPEH]

7 minutes ago, EnergizerRB said:

Видимо, как-то связано с Putty Key Generator, но не уверен...

Никак не связано. Серт генерируется из DSM. Можно просто  локальный, а можно завереный Let's encrypt если есть необходимость подключаться снаружи и порты 80, 443 доступны для проброса через фаервол. Ну и, естествено, купленый завереный сертификат если очень надо.

Вом, скорее всего, сейчас совсем не надо, не заморачивайтесь.

[EnergizerRB]

...если есть необходимость подключаться снаружи...

Планирую настроить Synology Drive и Cloud, для этого нужен свежий сертификат?
Ну, и всякие Plex/Emby, торренты...

Отправлено с моего SM-A505FM через Tapatalk

[Olegin]

32 минуты назад, EnergizerRB сказал:

Планирую настроить Synology Drive и Cloud, для этого нужен свежий сертификат?

Для сертификата нужен домен. Он у вас есть? У кинетика есть встроенная фича - домены 3го уровня сразу с сертами в т.ч. сразу на субдомены 4го уровня.

Edited November 23, 2022 by Olegin

[kadem]

15 часов назад, EnergizerRB сказал:

7) Ставлю DSM 7, в настройках безопасности написано, что сертификат действует 1 год. А потом что будет? И почему всего один год?
Например, в DSM 6 аналогичный сертификат до 2042 года. Должно хватить на ближайшее время

 

Привет! это не беда и не проблема )))

сертификаты в основном нужны чтобы к Вебморде по https ходить, для особо замороченных на ИБ (информационной безопасности), без танцев с бубном и сообщений о якобы опасном сайт )))))

сертификат делается очень просто в домашних условиях с помощью пакета openssl (я делал в Ubuntu), т.е. сгенерировать сертификат самостоятельно необходимо:

на примере DSM 7.1.1, определиться на какое имя генерировать сертификат допустим это synologynas

заходим в "Панель управления" (как на картинке ниже) и вводим в поле "Пользовательский домен" synologynas ну и конечно "Сохранить".

далее в браузере набираем https://synologynas.local и не надо светить АйПиШник своего NAS без создания домена т.е. в одноранговой сети "ВОРКГРУПП" ))) 

 

 

 

далее ....

в Linux терминале создаем ключ, командой: 

 

openssl genrsa -out synologynas.local.key 2048

 

появиться файл synologynas.local.key ( в нем магические символы))))

далее создать файл synologynas.local.conf с таким содержимым:

[req]
distinguished_name=req
[SAN]
subjectAltName=DNS:synologynas.local

 

далее создаем сертификат, командой:

 

openssl req -new -x509 -key synologynas.local.key -out synologynas.local.cert -days 3650 -subj /CN=synologynas.local -extensions SAN -config 'synologynas.local.conf'

 

появиться файл synologynas.local.cert

 

далее файлы synologynas.local.key , synologynas.local.conf , synologynas.local.cert необходимо выгрузить из подопытного Linux  на свой Виндовз АРМ

далее идем в ваш NAS (под администратором) , "Панель управления - Безопасность - Сертификат" жмем кнопку "Добавить" запуститься мастер,

выбираем "Добавить новый сертификат - Далее - Импортировать сертификат - Далее " загружаем файлы сертификата в ваш NAS используя кнопку "Обзор"

Секретный ключ = synologynas.local.key

Сертификат = synologynas.local.cert

подтверждаем ОК

 

в списке сертификатов появится Ваш новый сертификат, встаем на него и нажимаем "Настройки" во всех службах выбираем наш сертификат, подтверждаем ОК

получится вот такая красота

 

 

 

далее необходимо Сертификат synologynas.local.cert загрузить в хранилище сертификатов Виндовз и ФСЕ!!! ))))

 

 

собственно методика и много интересного по теме можно почитать здесь   Сертификаты для localhost - Let's Encrypt (letsencrypt.org)

 

вкратце инструкция такова 

[EnergizerRB]

Общий привет!

Что-то навалилось много работы, прям некогда было сообщения писать... Теперь вроде устаканилось все, можно продолжать

Правда, за это время урывками все-таки продолжал экспериментировать с ХРЕНью...

 

В 23.11.2022 в 12:38, Olegin сказал:

Для сертификата нужен домен. Он у вас есть? У кинетика есть встроенная фича - домены 3го уровня сразу с сертами в т.ч. сразу на субдомены 4го уровня.

У меня как раз Кинетик оказался. Попробовал - вроде получилось.

 

В 23.11.2022 в 18:20, kadem сказал:

заходим в "Панель управления" (как на картинке ниже) и вводим в поле "Пользовательский домен" synologynas ну и конечно "Сохранить".

далее в браузере набираем https://synologynas.local и не надо светить АйПиШник своего NAS без создания домена т.е. в одноранговой сети "ВОРКГРУПП" ))) 

Долго не мог понять, откуда комп узнает про домен .local, потом выяснил, что изначально это фишка Apple (протокол mDNS), а Винда поддерживает такое начиная с Win 10, а у меня Win 7

Но так как у меня оказался вариант с Кинетиком, то инструкция пока не пригодилась...

 

Зато появились очередные непонятки:

12) самая главная непонятка - это ОЧЕНЬ низкая скорость ЧТЕНИЯ по сети с сервера DSM7. Далеко не сразу это понял. Но постепенно стал переносить всякие файлы с компа на сервер и понял, что очень некомфортно работать с ними из-за тормозов. Сначала пытался списать это в принципе на работу по сети. Но потом заметил, что с такими же файлами с другой машины в сети таких тормозов нет. Начал разбираться...

Грешил на все, что только можно  И на сетевуху в сервере, и на провод, и на промежуточный коммутатор, и даже на диски, на тип массива... Даже подумал, что может в ходе экспериментов задел какую-то настройку... Решил попробовать на чистой DSM. Ставлю заново DSM 7.1.1 - тормозит, тут же на том же железе ставлю DSM 6.2.3 - не тормозит. Собственно, вопрос - что делать и кто виноват? Всё по классике

И неужели у всех нормально и только у меня такая фигня? Или всем не критично? В моем случае разница в скорости примерно в 20 раз, то есть всего 4-5 МБ/с вместо 80-100. С инета быстрее грузится

 

13) если я настраиваю контроллер домена на сервере, то появляется еще одна группа - Domain users. Если на общей папке вставлять права доступа, то у кого приоритет выше: у пользователей домена или у локальных пользователей?