NAS

在 Synology NAS 上用 Shell Script Renew Let's Encrypt

2016.05.09 Update: Synology DSM 6.0 發佈之後,就已內建整合 Let’s Encrypt 憑證的申請、更新及管理,在多個 domains, virtual hosts 也可以成功運作,更加方便。 因為 Let’s Encrypt 官方的 python script 沒辦法直接在 Synology NAS 上執行,所以之前得透過另一台 Linux 機器來取得憑證,很快的,三個月的憑證期限就要到了,而這三個月內,又出現了另一個非官方但更方便的工具 – letsencrypt.sh,它是 BASH script,只需要一些大部份機器上都有的 command line tools 就可以執行,拿到 Synology NAS 上測試,的確可以成功的取得憑證,詳述方法如下:

在 Synology NAS 上設定 Let's Encrypt 憑證

2016.05.09 Update: Synology DSM 6.0 發佈之後,就已內建整合 Let’s Encrypt 憑證的申請、更新及管理,在多個 domains, virtual hosts 也可以成功運作,更加方便。 2016.01.28 Update: 現在有一個非官方但更方便的工具 – letsencrypt.sh,它是 BASH script,只需要一些大部份機器上都有的 command line tools 就可以執行,在 Synology NAS 上也可以成功的取得憑證,方法請參見:在 Synology NAS 上用 Shell Script Renew Let’s Encrypt Let’s Encrypt 是一個最近新興的 certificate authority…

[Synology DSM] 手動刪除 IP Block List

Synology DSM 有個功能,可以自動把重複過多的錯誤連線 IP Block 掉,藉此來阻斷一些網路攻擊。最近因為改了密碼,結果在登入的過程中,不小心把自己的 IP 給擋掉,這下有點尷尬,如果能夠在短時間內想起密碼的話, 改 IP 後繼續 try 應該是最簡單的方法,但我是用 vpn 連回去的,ip 似乎沒辦法直接改,不過幸好我的 ssh 是用 key 來連線的,還可以動,記錄一下如何用 command line 來刪除被 block 的 ip 資料。

SynoLocker 事件

本月月初,出現了一個專門針對 Synology NAS 的勒索軟體 – SynoLocker,它利用舊版的 DSM 漏洞入侵用戶的 NAS,然後對機器裡的文件進行加密,並對使用者勒索。到目前為止似乎已經告一個段落,稍微記錄一下。(詳細內容可參考 iThome 的報導)

Upgrade DSM 5.0

其實 DSM 5.0 早在上個月就發表了,不過整個三月都很忙,根本不敢隨便升級,怕搞爛了 NAS 得額外花不少時間處理,拖著拖著,最近剛巧碰上 Heartbleed 安全事件,反正不管原本 4.3 就要 patch 或是要直接升級 5.0,早晚都要更新,就一鼓作氣解決了,幸好過程一切順利,跟平時的 minor upgrade 沒差多少。

Synology DS213+ 設定 Git Server

Git 最著名的 repository 集散地非 Github 莫屬了,所有配套也都相當完整,但我寫的小程式多半是自用,所以從 Subversion 的時代開始,server 也只是拿來同步不同電腦之間的 code,那些 version control 的功能幾乎都沒用到,不過既然 DS213+ 有提供 SSH 功能,就把 git repos 也從弟弟那裡搬回來了。