Synology vmm guest tool linux

Synology NAS DSM и ModX (и не только)

По работе регулярно требуется FTP, а с относительно недавних пор ещё и SFTP сервер, для выдачи заказчикам восстановленных данных, и для этих целей в нашей лаборатории давно используются решения от компании Synology. Восемь лет на этом поприще исправно трудился однодисковый старичок DS112J, а третьего дня было принято управленческое решение проапгрейдиться сразу по-взрослому, до четырёх-дискового DS920+

Synology NAS DS920+

с усилением аппаратуры через SSD кеш (два 970 EVO Plus MZ-V7S250BW) и увеличением памяти до 20Gb (добавлением одной планки CT16G4SFD8266). С памятью пришлось повозиться, в итоге заработали только Micron (Crucial) Dual Rank, хотя у других заводились планки типа Apacer [ES.16G2V.GNH]. На моей коробке такая не заработала. К слову, 32Gb тоже не завелась, хотя была и Crucial и Dual Rank.

Совестимый модуль памяти для Synology NAS DS920+

Увеличение памяти Synology NAS DS920+ до 20Gb

На него планируется навесить уйму всякого, в том числе виртуальную машину с сервером DrWeb, бэкапы, Photo Station и VPN сервер, и т.д. и т.п. В том числе и прикрутить сайт поддержки, с целью чего была предпринята установка лучшей CMS всех времён и народов, несравненного ModX Revo.

В процессе возник ряд успешно решённых проблем, с методами решения которых я тут и поделюсь.

Замена порядка дисков Synology Raid SHR

Начну с мини-лайф-хака. В коробку было поставлено 4-ре восьмитерабайтника и всё это богатство сконфигурировано в Synology Hybrid Raid (SHR) с форматированием в Btrfs. В целях эксперимента, после всех настроек выключил коробку и заменил порядок дисков с 1-2-3-4 на 1-2-4-3. Как и предполагалось, девайс этого даже не заметил. Видимо, при загрузке, ОС читает метаданные Raid и дальше строит виртуализации опираясь на эту информацию, фактический порядок физических дисков в слотах при этом роли не играет.

Читайте также:  Linux remove all empty directories

Ошибка 504 при установке CMS

После настройки Web Station, где по умолчанию используется веб-сервер Nginx, при установке ModX после всех предварительных настроек, проверки создания БД (используется пакет MariaDB, полностью совместимый с MySQL) после нажатия заветной кнопочки «установить», страница через некоторое время выпадала с ошибкой 504 Gateway Time-out.

Synology Web Station ошибка 504

Нашедшиеся в сети варианты решений вида ручного редактирования конфига «/var/packages/WebStation/target/misc/VirtualHost-nginx.mustache» не имеют смысла, т.к. там уже описаны переменные

Переменные в VirtualHost-nginx.mustache

Таймауты для Synology Web Station Virtual Hosts

Решение между тем диалектически очевидное-невероятное 🙂 Ошибка 504 вызвана недостаточным значением «по-умолчанию» в 60 с. Следует выставить 3600, а если ваш Synology дохловат или загружен массой фоновой работы, то можно смело увеличить таймауты ещё вдвое, а то и втрое, и просто запастись терпением, пока не увидите заветное:

Установка ModX на Synology NAS

Настройки пользовательской конфигурации Synology Nginx

После успешной установки ModX в панели управления CMS мы увидим такой вот алярм:

Защита ядра ModX в Synology NAS

«Каталог ядра в открытом доступе. MODX обнаружил, что папка ядра доступна (частично) извне. Это не рекомендуется и опасно для безопасности.». Опасно для безопасности, Карл! Как устранить опасность безопасности спросите вы? И я таки дам вам ответ.

Web Station предлагает опционально использовать для ваших сайтов веб-сервер Apache, но у труЪ кул-хацкеров это гавно должно быть в статусе «Не установлено»

Установленные пакеты в Synology Web Station

Только Nginx, только хардкор! Я привык ко всяким хостерским VDS с заботливо установленными на них ISP Manager, серьёзно облегчающими администрирование этих ваших бэкендов и любимого всем прогрессивным человечеством нгинкса, но в Synology управление конфигами Nginx запрятано неочевидно. Во всей этой адовой цепочке подчиненных файлов конфигураций пользователю конечного сайта (в терминологии Synology Web Station это Virtual Host) доступен для настроек вот такой конфиг, которого нет 🙂

Читайте также:  Linux copy files with path

Расположение пользовательской конфигурации Nginx в Synology Web Station

Большинство конфигураций после перезапуска веб-сервера перезаписываются на дефолтные. Но в файле «.w3conf» который лежит по пути «/usr/local/etc/nginx/sites-available/» даётся ссылка на пользовательскую конфигурацию конкретного домена. В этой папке будет несколько файлов со служебными именами типа «659393e4-99f8-4cc3-ab0a-f4eba7abcba4.w3conf» или «c570d58a-39f0-422a-9d15-bd2cc48dddd4.w3conf». Найти нужный просто — в нём, в секции «Server», с самого начала, будет упомянут заданный вами в Virtual Host домен, а в конце файла будет ссылка на пользовательский конфиг вида «include /usr/local/etc/nginx/conf.d/служебный путь из буковок и циферок/user.conf*;» Файла «user.conf» по указанному пути нет и его надо создать, дав на него права «655» пользователю «http»

Вместе с закрытием core Modx, я рекомендую воспользоваться httpaswd Nginx для защиты всего сайта. В результате, даже если из-за какой то уязвимости в CMS (что в Modx бывает крайне редко, и вот уже пару лет, как не попадалось вообще) ваш пароль на вход в CMS будет скомпрометирован, сотрудник службы безопасности Сбербанка хулиган не сможет войти в админ-панель, т.к. взлом грамотно настроенной Synology OS задача на порядки более нетривиальная.

Для этого в «user.conf» надо вписать такое:

 location /manager/ < auth_basic "That's protected Area!"; auth_basic_user_file /ВАШ ПУТЬ/.htpasswd; >location /connectors/ < auth_basic "That's protected Area!"; auth_basic_user_file /ВАШ ПУТЬ/.htpasswd; >location /core/ < auth_basic "That's protected Area!"; auth_basic_user_file /ВАШ ПУТЬ/.htpasswd; >

Файл «.htpasswd» можно создать в любом онлайн-генераторе и положить его куда удобно, прописав к нему путь. После внесения изменений надо перегрузить Nginx для их применения. Перед рестартом рекомендую проверять синтаксис командой «nginx -t», которая пробежится по всем взаимосвязям и должна закончиться сообщением типа:

 nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful 

Перезапуск веб-сервера на DSM 7.1 для применения изменений в конфигах Nginx, после «sudo-i», выполняется командой «systemctl restart nginx». Доступны, так же, кроме «restart» другие полезные команды — «stop», «start» и «status». Результатом будет вот такое окно при входе в админ-панель, которое станет надёжным посредником между админкой (со своим логином\паролем, который тоже поди узнай) и внешним миром.

Читайте также:  Linux lvm как удалить

Защита ModX с помощью Nginx htpasswd

Перенос виртуальных машин с VMware на Virtual Machine Manager

Для того, чтобы осуществить миграцию (перенос) ранее созданной в VMware Workstation виртуальной машины на Synologe Virtual Machine Manager, первым делом потребуется провести экспорт в OVA формат.

Экспорт виртуальной машины из VMware Workstation

Файлу при сохранении надо вручную указать расширение «*.ova». Далее в Virtual Machine Manager, на Synology DSM, выбираем «Создать» — «Импорт», указываем месторасположение файла (лучше заранее его сохранить в папку на самой коробке).

Импорт виртуальной машины из VMware Workstation в Virtual Machine Manager

Дальше все пункты по-умолчанию, объём выделенной памяти, количество ядер процессора и размер выделяемого дискового пространства при импорте будут предложены из предыдущих настроек виртуалки, при необходимости их можно отредактировать.

В случае возникновения проблем с загрузчиком, вида «no bootable device», надо будет сменить тип BIOS на UEFI.

Смена типа BIOS в Virtual Machine Manager

В случае зависания на запуске графического режима потребуется запустить ОС в Safe Mode и удалить видеоадаптер, включая драйвера, либо сделать это на VMware, до экспорта. Для установки актуальных драйверов, в том числе и на виртуальный сетевой адаптер гостевой машины, в настройках надо подмонтировать ISO Synology VMM Guest Tool и запустить установку пакета после загрузки ОС.

Источник

Оцените статью
Adblock
detector