Как и любые другие программы прошивка DNS-313 не лишена глюков. Один из самых неприятных - это, когда слетает smb-служба или FTP, и соответственно, мы теряем доступ к DNS-313 из сети, все начинается, когда пытаешься сменить настройки доступа пользователей, в соответствующих службах. Это начинает раздражать особенно, когда нужно что-то быстренько скопировать, а девайс капризничает.
Я сталкивался с этой проблемой уже дважды, когда пытался изменить учетные записи пользователей на доступ к шаре устройства, на второй раз решил написать инструкцию, чтобы самому не забыть что и как, и если другие с этим столкнуться, то чтобы долго не мучились.
Интерфейс управления правами доступа пользователей в этом зверьке какой-то кривой, чуть что так в веб-интерфейсе пропадают почти все пользователи кроме sshd, он видимо намертво вшит, группы перестают включать в себя пользователей, устройство выпадает из локальной сети, вообщем полная чертовщина. ((
Вот собственно говоря сама инструкция, я ее проделывал уже дважды.
Предварительные действия:
Внимание! Если у вас есть сохраненная копия готовых настроек Web-админки, то попробуйте восстановить из нее, в первую очередь, а уже потом следовать данной инструкции!
Также рекомендую, пользователей добавлять до того, как начнете наделять всех остальных пользователей, правами для FTP, иначе все слетает.
1) Сбросить DNS-313 на заводские настройки: Maintenace->Sysytem->Restore
2) DNS-313 востановит настройки по умолчанию и интерфейс станет английским.
После этого SSH отрубается и в лучшем случае работает только ASH.
3) После включения DNS-313 заходим в веб-интерфейс (admin, пароля нет), нажимем Run Wizard и проходим теже пункты, что и при первом включении девайса.
В принципе после этого девайс уже появится в сети. Но мне этого было не достаточно. Я восстановил из копии, сделанной после начальной установки, все настройки доступа к шаре, ftp и т.д. О том, как сделать копию всех настроек веб-админки, написано в конце статьи.
Восстановление русского языка и отключение служб:
Advansed->Add-Ons->
ADD-ONS SUMMARY: LANGUAGE.RUS -> Start
или
LANGUAGE PACK->обзор (указываем путь к файлу локализации русского языка, скачанного с от сюда)
Также, я отключаю службы, которые либо тормозят работу системы, либо сети, либо попросту мне не нужны - это DHCP-сервер, Сервер iTunes, Сервер UPnP AV, встроенный bittorent клиент, т.к. у меня установлен Transmission, более 20 запущенных торрент-файлов и никаких тормозов...
Восстановления прежней работы по SSH.
Он похож на первую настройку SSH, как две капли воды!
1. Установка набора программ и утилит fun_plug.
Установка fun_plug довольно проста.
Загрузите файл fun_plug.tgz и скопируйте его в корень диска, являющегося хранилищем пользовательских данных (в веб-интерфейсе администратора он обозначается как Volume_1). Также загрузите небольшой текстовый файл fun_plug (без расширения), он уже готов к работе, его надо только распаковать, и распакованный файл скопировать туда же на Volume_1.
Хочу заметить, что файл fun_plug без расширения и данный аспект очень важен! Операционная система Mac OS X определяет сама назначения данного файла, и добавляет к нему расширение .SH. После данной операции копирование такого файла на диск устройства, и последующей перезагрузки не даст результата. Так что обратите на это внимание.
Перезапустите DNS-313: Maintenace->Sysytem->Reboot
IP_NAS - это IP адрес DNS-313 (по умолчанию 192.168.0.32)
Подключитесь через telnet, через консоль:
telnet IP_NAS
или с помощью клиента Putty: в строке host name:
IP_NAS
и переставить на telnet, если все сделали верно, то вы должны увидеть такое приглашение:
/#
Устройство пустило вас к себе, не запросив ни имени, ни пароля. Это непорядок, который необходимо немедленно устранить. В окне telnet’а даем последовательно команды:
pwconv
passwd (это команда смены пароля, потребуется дважды ввести пароль)
usermod -s /ffp/bin/sh root (смена предопределенной среды; если выдано сообщение usermod: no changes, то это значит что текущая среда уже SSH и все ОК, но проверить все равно стоило.)
store-passwd.sh (сохранение пароля в энергонезависимую память)
Теперь можно перейти ко второму этапу.
2. Обеспечение автоматического запуска службы SSH.
Продолжая находиться в окне Telnet’а, выполняем команду:
chmod a+x /ffp/start/sshd.sh (установка разрешения на запуск скрипта службы SSH)
sh /ffp/start/sshd.sh start (собственно, запуск SSH)
После этого сеанс работы через Telnet можно прекратить:
exit
exit
Теперь можно попробовать обратиться к DNS-313 по протоколу SSH (для ПК с Windows рекомендуется клиент PuTTY). Например, так в строке host name:
root@IP_NAS
Убедившись, что служба SSH работает, можно (в интерфейсе PuTTY) остановить службу telnet:
sh /ffp/start/telnetd.sh stop
а также запретить ее автоматический запуск после перезагрузки:
chmod a-x /ffp/start/telnetd.sh
После этого сеанс работы через SSH можно прекратить:
exit
ВАЖНО!!! Настройка после повторных сбоев легко востанавливается!
Сделайте копию всех настроек вашей админки: Обслуживание->Система->Сохранить настройки конфигурации. В последствии их здесь можно будет загрузить. И не надо мучатся каждый раз при настройке создавая пользователей и прописывая права на доступ и т.д., единственное, что в любом случае придется делать так это, восстанавливать доступ по SSH.
ДОПОЛНЕНИЕ, если не работает telnet:
1. Логинмсяся браузером к web интерфейсу: http://IP_NAS/
2. В том же окне браузера набираем адрес: http://IP_NAS/web/telnetd.asp . Оно должно сказать, что telnet демон запущен, если нет то запускаем его.
3. Подключаемся телнетом к насу через консоль: telnet IP_NAS
4. На запрос пользователя пишем root
5. На запрос пароля пишем 11111
6. После этого приглашения шела не видно и оно вообще ничего не просит. Нужно ввести 5784468 и нажать enter, тогда появится shell.
Эту инструкцию, я сделал на основе вот этой и нескольких тем с разных форумов. Большое спасибо автору инструкции взятой за основу! Респект ему от меня!
Вот собственно говоря и все! Удачи.
P.S. Если статья была вам полезна проголосуйте в опросе блога, этим вы скажите СПАСИБО Автору, также можно обсудить её на Форуме.
Спасибо огромное! Два часа убил пока не наткнулся на вашу статью. Успехов вам во всем!
ОтветитьУдалить