Synology
- DSM 6.1 - Docker Image aktualisieren
- DSM 6.X - SSL Zertifikat via SSH-Shell austauschen
- USV im Netzwerk zur Verfügung stellen (via NUT)
DSM 6.1 - Docker Image aktualisieren
Docker ist praktisch um „mal schnell“ etwas auszuprobieren. Auch für den produktiven Einsatz ist es bestens geeignet. Da eine „klassische“ Virtualisierung per XEN, KVM und Co. auf der Synology DiskStation leider noch nicht möglich ist, ist so ein Container die einzige Möglichkeit Software „isoliert“ zu starten.
In meinem Fall läuft die Verwaltungssoftware für meine Ubiquiti WLAN APs als Docker-Image, alle paar Wochen aktualisiert wird. Einen Container herunterzuladen und zu starten ist mit der Synology App sehr einfach. Ein Update auf ein neueres Release ist leider nicht mehr sehr intuitiv (aber auch rein über die Oberfläche möglich).
Um ein Docker Image zu aktualisieren geht man wie folgt vor:
-
Synology Docker Applikation öffnen
-
Den betreffenden Container stoppen (Container → Action → Stop)
-
Einstellungen exportieren (Container → Settings → Export, einfach auf der DiskStation speichern)
-
Den Container löschen
-
Das Image aktualisieren (Registry → Suche → Rechtsklick → Download)
-
unter „Image“ wird visualisiert, wenn der Download abgeschlossen ist
-
Einstellungen importieren (Container → Settings → Import)
-
Zum Abschluss den Container wieder starten
DSM 6.X - SSL Zertifikat via SSH-Shell austauschen
Seit DSM 6 werden die SSL-Zertifikate an einem anderen Ort gespeichert. Außerdem verwendet Synology nun den nginx-Webserver statt Apache für die Adminoberfläche.
Wenn man sich mal selbst von der Oberfläche ausgesperrt hat (weil man z.B. ein Client- statt einem Server-Zertifikat importiert hat), kann man über den folgenden Weg das Zertifikat via SSH austauschen.
Einloggen auf der DiskStation als root, dann die Zertifikate in /usr/syno/etc/certificate/system/default
ersetzen.
cd /usr/syno/etc/certificate/system/default vi * # (die Zertifikate sind schreibgeschützt, daher mit :wn! oder :x! speichern!) # nun noch in das andere Verzeichnis kopieren (ich bin nicht sicher, ob das notwendig ist): cp * ../FQDN/ # und den nginx neu starten: synoservicectl --restart nginx
Nun sollte ein Login per HTTPS wieder möglich sein. Zur Sicherheit empfehle ich die passenden Zertifikate nun nochmal über die Oberfläche neu einzuspielen.
USV im Netzwerk zur Verfügung stellen (via NUT)
Synology
Die USV über die Synology konfigurieren.
-
Control Panel → Hardware & Power → UPS
-
Enable UPS support
-
Enable network UPS server
-
-
In „Permitted DiskStation devices“ alle künftigen Clients mit ihrer IP-Adresse eintragen.
NUT Clients
apt install nut-client
NUT konfigurieren:
- /etc/nut/nut.conf
-
MODE=netclient
Hier die IP der Synology eintragen:
- /etc/nut/upsmon.conf
-
MONITOR ups@<SYNOLOGY_IP!> 1 monuser secret master MINSUPPLIES 1 SHUTDOWNCMD "/sbin/shutdown -h +0" POLLFREQ 5 POLLFREQALERT 5 HOSTSYNC 15 DEADTIME 15 POWERDOWNFLAG /etc/killpower RBWARNTIME 43200 NOCOMMWARNTIME 300 FINALDELAY 5
- /etc/nut/upssched.conf
-
CMDSCRIPT /bin/upssched-cmd
Dämon neu starten und testen:
systemctl restart nut-client.service upsc ups@<SYNOLOGY_IP!>