Synology

DSM 6.1 - Docker Image aktualisieren

Docker ist praktisch um „mal schnell“ etwas auszuprobieren. Auch für den produktiven Einsatz ist es bestens geeignet. Da eine „klassische“ Virtualisierung per XEN, KVM und Co. auf der Synology DiskStation leider noch nicht möglich ist, ist so ein Container die einzige Möglichkeit Software „isoliert“ zu starten.

In meinem Fall läuft die Verwaltungssoftware für meine Ubiquiti WLAN APs als Docker-Image, alle paar Wochen aktualisiert wird. Einen Container herunterzuladen und zu starten ist mit der Synology App sehr einfach. Ein Update auf ein neueres Release ist leider nicht mehr sehr intuitiv (aber auch rein über die Oberfläche möglich).

Um ein Docker Image zu aktualisieren geht man wie folgt vor:

  1. Synology Docker Applikation öffnen
  2. Den betreffenden Container stoppen (Container → Action → Stop)
  3. Einstellungen exportieren (Container → Settings → Export, einfach auf der DiskStation speichern)
  4. Den Container löschen
  5. Das Image aktualisieren (Registry → Suche → Rechtsklick → Download)
  6. unter „Image“ wird visualisiert, wenn der Download abgeschlossen ist
  7. Einstellungen importieren (Container → Settings → Import)
  8. Zum Abschluss den Container wieder starten

DSM 6.X - SSL Zertifikat via SSH-Shell austauschen

Seit DSM 6 werden die SSL-Zertifikate an einem anderen Ort gespeichert. Außerdem verwendet Synology nun den nginx-Webserver statt Apache für die Adminoberfläche.

Wenn man sich mal selbst von der Oberfläche ausgesperrt hat (weil man z.B. ein Client- statt einem Server-Zertifikat importiert hat), kann man über den folgenden Weg das Zertifikat via SSH austauschen.

Einloggen auf der DiskStation als root, dann die Zertifikate in /usr/syno/etc/certificate/system/default ersetzen.

cd /usr/syno/etc/certificate/system/default
vi *
# (die Zertifikate sind schreibgeschützt, daher mit :wn! oder :x! speichern!)

# nun noch in das andere Verzeichnis kopieren (ich bin nicht sicher, ob das notwendig ist):
cp * ../FQDN/

# und den nginx neu starten:
synoservicectl --restart nginx

Nun sollte ein Login per HTTPS wieder möglich sein. Zur Sicherheit empfehle ich die passenden Zertifikate nun nochmal über die Oberfläche neu einzuspielen.

USV im Netzwerk zur Verfügung stellen (via NUT)

Synology

Die USV über die Synology konfigurieren.

  • Control Panel → Hardware & Power → UPS
    • Enable UPS support
      • Enable network UPS server

In „Permitted DiskStation devices“ alle künftigen Clients mit ihrer IP-Adresse eintragen.

NUT Clients

apt install nut-client

NUT konfigurieren:

/etc/nut/nut.conf
MODE=netclient

Hier die IP der Synology eintragen:

/etc/nut/upsmon.conf
MONITOR ups@<SYNOLOGY_IP!> 1 monuser secret master
MINSUPPLIES 1
SHUTDOWNCMD "/sbin/shutdown -h +0"
POLLFREQ 5
POLLFREQALERT 5
HOSTSYNC 15
DEADTIME 15
POWERDOWNFLAG /etc/killpower
RBWARNTIME 43200
NOCOMMWARNTIME 300
FINALDELAY 5
/etc/nut/upssched.conf
CMDSCRIPT /bin/upssched-cmd

Dämon neu starten und testen:

systemctl restart nut-client.service
upsc ups@<SYNOLOGY_IP!>