Synology NAS – Add disk and include in md0+md1

Adding new disks, including in mirroring of system partitions (md0 and md1)

GNU parted documentation

  1. Add the new disks as hot spare, then remove them (will create the disklabel, otherwise just do this using parted)
  2. Check the partition table of a disk already used for system and swap. Find it by checking mdstat (cat /proc/mdstat)
    # cat /proc/mdstat
    Personalities : [linear] [raid0] [raid1] [raid10] [raid6] [raid5] [raid4]
    md1 : active raid1 sdd2[3] sdb2[1] sdc2[2] sda2[0]
    2097088 blocks [5/4] [UUUU_]
    
    md0 : active raid1 sdd1[3] sdb1[1] sda1[0] sdc1[2]
    2490176 blocks [5/4] [UUUU_]
    
    unused devices:
    
    # parted /dev/sda
    (parted) unit s
    (parted) p
    Model: ATA ST3000DM001-1CH1 (scsi)
    Disk /dev/sda: 5860533168s
    Sector size (logical/physical): 512B/512B
    Partition Table: gpt
    Disk Flags:
    
    Number Start End Size File system Name Flags
    1 2048s 4982527s 4980480s ext4 raid
    2 4982528s 9176831s 4194304s linux-swap(v1) raid
    
    (parted) q
    
  3. Run parted on the new disk
    # parted /dev/sde
    (parted) unit s
    (parted) p
    Model: ATA ST3000DM001-1CH1 (scsi)
    Disk /dev/sda: 5860533168s
    Sector size (logical/physical): 512B/512B
    Partition Table: gpt
    Disk Flags:
    
    Number Start End Size File system Name Flags
    
    (parted) mkpart system ext4 2048 4982527
    (parted) mkpart swap linux-swap 4982528 9176831
    (parted) p
    ...
    Number Start End Size File system Name Flags
    1 2048s 4982527s 4980480s ext4 system
    2 4982528s 9176831s 4194304s linux-swap(v1) swap
    (parted) q
    
  4. Add partitions to system and swap
    # mdadm --add /dev/md0 /dev/sde1
    # mdadm --add /dev/md1 /dev/sde2
    
  5. Check rebuild status using ‘cat /proc/mdstat’
  6. Final result should be something like:
    
    # cat /proc/mdstat
    Personalities : [linear] [raid0] [raid1] [raid10] [raid6] [raid5] [raid4]
    md1 : active raid1 sde2[4] sdd2[3] sdb2[1] sdc2[2] sda2[0]
    2097088 blocks [5/5] [UUUUU]
    
    md0 : active raid1 sde1[4] sdd1[3] sdb1[1] sda1[0] sdc1[2]
    2490176 blocks [5/5] [UUUUU]
    
    unused devices:
    

Buffalo LS220 – apache web server och PHP

Apache httpd och PHP på Buffalo LS220

Testad upp till firmware 1.70 (14 sepember 2018)

En del av Buffalo LS220 – BAMP – Buffalo Apache MySQL PHP

Apache httpd kommer förinstallerad på LS220. Riktigt kasst konfigurerad, och är tänkt att bara användas för webguiet. Bl.a. ligger en hel del av konfigurationen innästlad i ett <VirtualHost>-block, så aktiverar man de extra konfigurationsfilerna kommer det bli virtualhosts inne i virtualhost-blocket, vilket inte funkar särskilt bra.

Från root-patchad till httpd på en till port

HIttade en hel del i mitt grävande i filstrukturen på den när man väl följt instruktionerna för att kunna ta sig in på den via SSH

* Apache httpd (2.2) finns där för WebAccess. Konfiguration, binärfiler och innehåll ligger i en struktur under /usr/local/webaxs
* Under webaxs/bin finns en del blandade gamla binärer, bl.a en äldre version av perl
* Under webaxs/www ligger WebAccess guiet
* /var/www/webui innehåller det aktuella webbaserade admin-gränssnittet för konfiguration
* PHP 5.3.23 finns installerad, /usr/bin/php-cgi, konfiguration /etc/php.ini
* /www innehåller en hel del rester från Buffalos gamla webadmin (kanske nåt som används också, allt i helt normal Buffalo-stil)

Idén jag ville prova var att starta en PHP-hanterande webserver på port 8000. Har med vissa ful-lösningar runt Buffalos konstigheter fått igång den nu, och ser att den PHP-binär som finns där har rätt så mycket inkompilerat, bl.a stöd för curl, iconv och mysql, så den är inte helt oanvändbar.

Har stött på ett antal problem som jag gått runt:
* i Buffalos httpd.conf för WebAccess har dom lagt in konfigurationen för port 9000 där WebAccess körs direkt i httpd.conf, och dessutom på ett galet sätt – en stor del av huvudkonfigurationen har dom nästlat in i direktivet, så det går inte aktivera inkluderingen av “extra/httpd-vhosts.conf” då det isåfall skulle innebära en <VirtualHost> inne i <VirtualHost>
* Alternativet att lägga in include-raden i slutet på httpd.conf fungerar – men bara tills man ändrar på nåt i konfigurationen via webadmin – för då återställs httpd.conf till den vanliga, trasiga (och det innebär att det inte är nån idé att bygga den på rätt sätt heller), och httpd för WebAccess startas om (så vhosten slutar fungera direkt)

Så här gjorde jag (minimalt för att få det att fungera)

WebAccess måste aktiveras från Buffalons startsida eller “File sharing / Web Access” på den vanliga konfigurationen (det är den del som förstör konfigurationsfilen så att även include hamnar inuti ett virtualhost-block).
Skapa /mnt/array1/web på lämpligt sätt (alltså en share med namnet “web”), och ställ delning och rättigheter som du vill ha det
Skapa ”vhost1” inne i ”web” på valfritt sätt.
Skapa ”logs” inne i ”web” på valfritt sätt (för loggfiler, vi vill inte ha dom åtkomliga för en besökare från utsidan)

Gör en minimal PHP-fil för att kunna testa att det fungerar:
/mnt/array1/web/vhost1/index.php
En minimal testfil som visar information om PHP och allt som är konfigurerat där

<?php
phpinfo();
?>

httpd-vhosts.conf
För att göra så lite fel som möjligt, så lägger jag min virtualhost, port 8000 i “httpd-vhosts.conf”
Jag sparar filen i ‘/mnt/array1/web’ för att den inte ska gå förlorad vid en uppdatering av firmware.

Listen 8000
NameVirtualHost *:8000

<VirtualHost *:8000>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/mnt/array1/web/vhost1"
ServerName vhost1.example.com
DirectoryIndex index.php index.html

ErrorLog "/mnt/array1/web/logs/vhost1-error.log"
CustomLog "/mnt/array1/web/logs/vhost1-access.log" common

ScriptAlias /local-bin /usr/bin
AddHandler application/x-httpd-php5 php
Action application/x-httpd-php5 /local-bin/php-cgi
</VirtualHost>

Ta bort skräp-httpd-vhosts.conf (default, med exempel), länka in den nya

rm /usr/local/webaxs/apache/conf/extra/httpd-vhosts.conf
ln -s /mnt/array1/web/httpd-vhosts.conf /usr/local/webaxs/apache/conf/extra/

Lägg till följande rad sist i httpd.conf
Include conf/extra/httpd-vhosts.conf

echo >>/usr/local/webaxs/apache/conf/httpd.conf "Include conf/extra/httpd-vhosts.conf"

Starta om webservern

/usr/local/webaxs/apache/bin/apachectl restart

Prova om det funkar
Skriv in din NASs IP-adress i URL-rutan i webläsaren, port 8000 (:8000 på slutet)

Förbered för enklare återställning vid uppdatering:
/mnt/array1/web/link-httpd-vhost-conf.sh (chmod 700)

#!/bin/sh
rm /usr/local/webaxs/apache/conf/extra/httpd-vhosts.conf
ln -s /mnt/array1/web/httpd-vhosts.conf /usr/local/webaxs/apache/conf/extra/
/usr/local/webaxs/apache/bin/apachectl restart

Lägg till i /mnt/array1/buffalo_fix.sh

# check that configuration has not been reset
if ! cat /usr/local/webaxs/apache/conf/httpd.conf | grep '^Include conf/extra/httpd-vhosts.conf' > /dev/null 2>&1; then
  echo >>/usr/local/webaxs/apache/conf/httpd.conf "Include conf/extra/httpd-vhosts.conf"
fi

# Restart Apache if not listening to port 8000
exec 6<>/dev/tcp/127.0.0.1/8000 2>&1>/dev/null || /usr/local/webaxs/apache/bin/apachectl restart

Scriptet kollar om det finns en rad i httpd.conf som börjar med “Include conf/extra…”. Ifall raden är borta, så läggs den dit igen och httpd startas om.
På det här sättet blir det ett avbrott på högst 5 minuter efter det att konfigurationen skrivs över..

Efter att ha uppdaterat firmware

Efter en firmware-uppdatering så förstörs en del av konfigurationen i sedvanlig Buffalo-stil.

Länka tillbaks ‘httpd-vhosts.conf’ från ‘/mnt/array1/web’ genom att köra scriptet som skapades för det:

/mnt/array1/web/link-httpd-vhost-conf.sh

Lägg tillbaks include-raden i httpd.conf

echo >>/usr/local/webaxs/apache/conf/httpd.conf "Include conf/extra/httpd-vhosts.conf"

Starta om webservern

/usr/local/webaxs/apache/bin/apachectl restart

Kolla att det fungerar.

Scriptet som är inlagt i cron-jobbet sedan tidigare ska både lägga till vhost konfiguration och starta om httpd ifall det behövs. Har du gjort enligt mina tidigare instruktioner är det enda som behöver göras efter uppdatering att länka tillbaka din httpd-vhosts.conf till ‘/usr/local/webaxs/apache/conf/extra/’.

Buffalo LS220 – root access och andra modifieringar

Hur man fixar root-access på Buffalo LS220D

Testad upp till firmware 1.70 (14 sepember 2018)

En del av Buffalo LS220 – BAMP – Buffalo Apache MySQL PHP
Om acp_commander vägrar fungera – stäng temporärt av brandväggen på datorn som används att patcha med:

Starting authentication procedure...
Sending Discover packet...
A SocketTimeoutException usually indicates bad firewall settings.
Check especially for *UDP* port 22936 and make sure that the connection to your LS is working.
ERROR: Exception: SocketTimeoutException (Receive timed out) [ACP Send/Receive (Packet:8020 = ACP_Discover)]

Från ny till root-access

Starta och ställ in lösenord för ‘admin’
Uppdatera firmware om det finns någon ny
Aktivera default-sharen “share” (‘advanced’ från startsidan, sedan ‘folder setup’, read/write och stäng av ‘folder restrictions’ att börja med)
Du behöver fungerande java installerat på datorn som patchningen ska ske från (java-kommandot i path eller inte, bara du vet var det är).

Nytt för i år är att nas-central.org är trasigt. Har du gjort det här tidigare, så kanske du har filerna nedladdade och sparade nånstans. Annars kan du ta mina sparade filer…
http://tech.webit.nu/Buffalo/

ACP_commander är det javaprogram som används för patchningen, finns att hämta på acp_commander.jar

Från datorn att patcha ifrån:

java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw Password -c "(echo newrootpass;echo newrootpass)|passwd"
java -jar acp_commander.jar -t 192.168.0.10 -o -addons
java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw Password -c "sed -i 's/SFTP=0/SFTP=1/g' /etc/nas_feature"
java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw Password -c "sed -i 's/#PermitRootLogin/PermitRootLogin/g' /etc/sshd_config"
java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw Password -c "/etc/init.d/sshd.sh restart"

Om det av någon anledning efter detta inte fungerar att logga in via SSH, kolla att du i kommandona ovan ersatt “Password” med ditt admin-lösenord, “newrootpass” med det lösenord du vill använda för root användaren och IP-adressen 192.168.0.10 med IP till din LS220.

Skulle det ändå inte fungera, ladda ner addons.tar, lägg filen i samma låda som acp_commander ligger i. Kör sedan alla kommandona på nytt.

Behålla root-access efter omstart

Detta görs inloggad som ‘root’ på Buffalon. Medföljande texteditor är ‘vi’.

Eftersom Buffalons operativsystem är så trasigt som det är, så förstör den inställningarna vid omstart, eller om man ändrar i konfigurationen via web-gui, eller om man kopplar in en USB-disk eller ett USB-minne i den.

Lösningen är att köra ett script som lagar de inställningar BuffaloOS har sönder av kända och okända anledningar. Skapa files /mnt/array1/buffalo_fix.sh med följande innehåll:

#!/bin/sh
root_entry='ROOT-LINE-FROM-ETC-SHADOW'

# make sure root password has not changed
if ! cat /etc/shadow | grep $root_entry > /dev/null 2>&1; then
  sed -i 's|root:.*::::::|'"$root_entry"'|' /etc/shadow
fi

# reset SUPPORT_SFTP if need to
if ! cat /etc/nas_feature | grep SFTP=1 > /dev/null 2>&1; then
  sed -i 's/SFTP=0/SFTP=1/g' /etc/nas_feature
fi

# Restart sshd if broken (which it will be after mounting/unmounting USB, or changning anything in web admin
exec 6<>/dev/tcp/127.0.0.1/22 2>&1>/dev/null || /etc/init.d/sshd.sh restart

Glöm inte att ersätta ‘ROOT-LINE-FROM-ETC-SHADOW’ med root-raden i /etc/shadow och sedan köra chmod 700 på scriptet.

Jag har grävt fram det ställe jag tyckte det passade minst dåligt att köra scriptet ifrån:
/etc/init.d/syslog_user_setup.sh som körs var 5:e minut av /etc/cron/cron.d/logrotate via cron.

Lägg in som rad 2 i /etc/init.d/syslog_user_setup.sh (alltså på den tomma raden, gör en ny tom under om du vill):

/mnt/array1/buffalo_fix.sh

Början av filen ska efter modifiering se ut så här:

#!/bin/sh
/mnt/array1/buffalo_fix.sh

. /etc/melco/info
. /etc/nas_feature
. /usr/local/lib/libsys

TARGET_LOGS="linkstation.log file.smb xferlog"
LOG_FOLDER_NAME="system_log"
LOG_FOLDER=${syslog_user_folder}/${LOG_FOLDER_NAME}

Om du inte missat nånting nu, så ska du kunna testa att scriptet gör det det ska genom att ändra lösenord för ‘root’.
Kolla att klockan inte är för nära en jämn 5-minut först, så du får tid att testa.
Då du ändrat lösenordet, logga in som ‘root’ med det nya lösenordet i ett annat terminalfönster.
Vänta tills 5-minuten inträffat och gör ett till försök med det tidigare satta lösenordet.

Från uppdaterad till root-access

Efter en uppdatering slutar inloggningen via SSH att fungera. Du kommer också förlora eventuella filer sparade i /root, så låt bli att göra det. Saker du är rädd om ska alltid läggas på lämpligt ställe (någon share) under /mnt/array1.

Från datorn att patcha ifrån:

java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw Password -c "(echo newrootpass;echo newrootpass)|passwd"
java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw Password -c "sed -i 's/SFTP=0/SFTP=1/g' /etc/nas_feature"
java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw Password -c "sed -i 's/#PermitRootLogin/PermitRootLogin/g' /etc/sshd_config"
java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw Password -c "/etc/init.d/sshd.sh restart"

(dvs. allt behöver göras om utom raden med ‘-addons’)

Efter det här ska det gå logga in som ‘root’ för att göra ändringen i /etc/init.d/syslog_user_setup.sh
Som tidigare, lägg bara till ‘/mnt/array1/buffalo_fix.sh’ på den tomma rad 2 i filen, så ska det inte bli något längre avbrott på åtkomsten än 5 minuter.

Om det inte fungerar (connection refused)

Skulle det inte fungera att SSH:a in efter att du följt guiden, prova då köra ‘sshd.sh restart’ en gång till.
Jag har några gånger fått det här svaret från acp_commander:

Using random connID value = CEDA5122F200
Using target:   BUFFALO-1/192.168.0.241
Starting authentication procedure...
Sending Discover packet...
Found:  BUFFALO-1 (/192.168.0.241)      LS220D(SANJO) (ID=004813)       mac: 74:03:BD:0C:80:C7  Firmware=  1.670        Key=37BA1BC0
Trying to authenticate EnOneCmd...      ACP_STATE_OK
Trying to authenticate with admin password...   ACP_STATE_OK
A SocketTimeoutException usually indicates bad firewall settings.
Check especially for *UDP* port 22936 and make sure that the connection to your LS is working.
ERROR: Exception: SocketTimeoutException (Receive timed out) [ACP Send/Receive (Packet:8A10 = ACP_CMD)]

‘sshd.sh restart’ ska, om det fungerar ge ett svar liknande det här:

Using random connID value = B0EC8F0D4B6D
Using target:   BUFFALO-1/192.168.0.241
Starting authentication procedure...
Sending Discover packet...
Found:  BUFFALO-1 (/192.168.0.241)      LS220D(SANJO) (ID=004813)       mac: 74:03:BD:0C:80:C7  Firmware=  1.670        Key=747CA520
Trying to authenticate EnOneCmd...      ACP_STATE_OK
Trying to authenticate with admin password...   ACP_STATE_OK
>/etc/init.d/sshd.sh restart
load_info ItemValue = off
LoadConfFileStringEx:key=[ad_dns] not found in /etc/melco/info.
LoadConfFileOnOffEx:key=[info_visible] not found in /etc/melco/info.
LoadConfFileOnOffEx:key=[recycle_admin] not found in /etc/melco/info.
file:/etc/sftponly_config
userinfo finished
groupname guest
groupname admin
groupname hdusers
file:/etc/pam.d/sshd

Changeing IP:   ACP_STATE_PASSWORD_ERROR
Please note, that the current support for the change of the IP is currently very rudimentary.
The IP has been set to the given, fixed IP, however DNS and gateway have not been set. Use the WebGUI to make appropriate settings.

Jag har vid den senaste uppdateringen av alla mina LS220 upptäct att “sshd restart” fungerar först på 3e försöket.