Iwao dev.mish

気付いたことをメモしています.

この画面は、簡易表示です

ASUSTOR NAS

TS-253D SSL 証明書の更新

投稿日 by Iwao

DS220+ を追加 して,その後いろいろと設定を変更したためか,TS-253D の証明書がうまく更新されない.
「コントロールパネル」-「セキュリティ」-「SSL 証明書…」-「証明書更新」でエラーになる.
原因は,以前「代替名」で指定していた jml.mish.work などがうまくなかったものと思われる.
現在 jml.mish.work は DS220+ の方に割り当てている.


もう一度,「証明書の交換」から入って,次の様に指定することで取得できた.
TS-253D  Let's Encrypt


同様に AS5202T の方も…
AS5202T  Let's Encrypt  エラー
こちらの場合は一度削除する必要があった.
AS5202T  Let's Encrypt


2022/06/13
Synology NAS DS116 は,まだ完全に移行できていないので,ポートマッピングの設定を一時的に変更して取得.
DS116  Let's Encrypt
ポートマッピング
次の画像は「既存の認証を書き換えます」としたもの.
Synology NAS Let's Encrypt 「サブジェクトの別名」の指定の間違い
「サブジェクトの指定の別名」での区切り文字(セミコロン)が間違っているため,「完了」が押せない.


あとは,それぞれの証明書をエクスポートして,リーバースプロキシを設定したサーバでインポート.
DS220+ ASUSTOR NAS の証明書のインポート

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


「Jetpack を設定」でエラー

先日セットアップした DS220+ などでも WordPress の Jetpack がうまく設定できないでいた.
「Jetpack を設定」でエラー


探し方が悪いのか,検索をかけてもそれらしい情報がない(幾つか見つかるが該当しない).
WordPress 以下のファイルの違いなどを比べても,影響しそうな所はなそさう.


うまく機能している DS116 の環境と比べると…
一時的に,WAN から 80 ポートで DS220+ となる様にすることでうまくいった.
TS253D も同様で通ったが,AS5202T はうまくいかなかった.

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


NAS ADM 4.0.2.RPL2 の更新で…

気づいたら,ASUSTOR NAS の favicon.ico が変わってしまっていた.
LAN 内からその NAS の先頭ページを表示しようとすると ADM の入り口へのリンクが存在する.
ASUSTOR NAS ADM の入口ページ
ファイアウォールで設定しているので大丈夫だろうとは思うが,ADM のポートが見える様になるのではないか?
ちょっと危険と思われるので,index.php と htm を以前のものに戻した.


外部から NAS へのアクセスの確認
ASUSTOR NAS ADM


2022/03/28
ADM 4.0.5.RRS1 に更新されて,ADM への入り口のリンクは表示されなくなった.

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


仮想ホストの設定 ポート

先日の設定 で LAN 内からそれぞれの NAS に振り分けられる様にはなったが,今度は WAN を含めたもの.


A レコードの設定.
A レコードの設定


Synology NAS
Synology NAS 仮想ホスト ポートの設定
「ポート」の設定で 54321 の様にポート番号を指定する.


ASUSTOR NAS
ASUSTOR NAS 仮想ホスト ポート番号
ポート番号 54322 を追加する.


QNAP NAS
QNAP NAS 仮想ホスト ポート番号の追加
ポート番号 54323 を追加.


これで LAN 内からは test1.mish.work:54321 の様にアクセス可能になる.


あとはルータでそれぞれのポートを通す必要がある.
次の様に振り分けることも可能.

if (hn == "test1.mish")	{	location.href = "http://test1.mish.work:54321/" ;	}
if (hn == "test2.mish")	{	location.href = "http://test2.mish.work:54322/" ;	}
この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


NAS の仮想ホストの設定

LAN 内で NAS の特定のディレクトリに test1.mish.work の様にアクセスするための設定.


ドメインの AAAA レコードを設定する.
AAAA レコードの設定


Synology NAS
「Web Station」-「Web サービスポータル」の「作成」-「サービスポータルの作成」.
Synology NAS ポータルタイプを選択
「仮想ホスト」を選択.
Synology NAS 仮想ホストのセットアップ
ホスト名を test1.mish.work ,ドキュメントルートを NAS 上のあるディレクトリを指定.
これで LAN 内から test1.mish.work の様にアクセスできるようになる.


ASUSTOR NAS
「Web Center」-「仮想ホスト」の「追加」.
ASUSTOR NAS 仮想ホストの設定
ホスト名を test2.mish.work ,フォルダ名は NAS 上のあるディレクトリを指定.


QNAP NAS
「コントロールパネル」-「アプリケーション」-「Web サーバー」の「仮想ホスト」-「仮想ホストの作成」.
QNAP NAS 仮想ホストの設定
ホスト名を test3.mish.work ,ルートディレクトリは NAS 上のあるディレクトリを指定.

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


m_atime 2446/05/11 07:38:55

アクセス日時が正しくないファイルができてしまった.
アクセス日時が 2446/05/11 07:38:55


2022/01/17
VC 2019 でビルドした exe でも特に変わらず.
ローカルドライブや Synology NAS では,正しく設定される.
MFC exe で QNAP NAS 上に上書き保存した時にその様になってしまう?
ASUSTOR NAS でも QNAP NAS 同様に正しくない.

デバッガで追いかけると,
CMirrorFile::Close で MFC9EA4BEB9.tmp を ::ReplaceFile の時.
出力されたファイルを CFileStatus で見ると 0x000000037fffffff .
m_atime が 2446/05/11
0000 0003 7fff ffff が 2446/05/11 になる.

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


ASUSTOR NAS upload_max_filesize

ASUSTOR NAS でアップロードできるファイルの制限は 2M になっている.
ASUSTOR NAS upload_max_filesize


今回,別の NAS の WordPress ファイルをインポートしようとすると,2MB の制限に引っ掛かって読み込めない.
以前は PHP 5.6 に切替て対応した が,今はこの方法が使えないので php.ini を変更することに.
php.ini upload_max_filesize を 20M に
SSH 接続 して php.ini の upload_max_filesize を 20M に.
反映させるために App Central で PHP 7 を一度停止して,すぐに実行.
Web Center の「Webサーバー」で「有効」にする必要がある.
今回のインポートしようとしたファイルは,11 MB 程度あった.
そのため post_max_size も 8M から 32M に変更.


1 時間程度かかってインポートできた.

WordPress のインポート
Iwao の新規ユーザを作成できませんでした。投稿は現在のユーザに関連付けられます。
amp_validation_error 48cc07251c8d5157b9e9a897d0ed4499 のインポートに失敗しました
amp_validation_error 502662b90c836da49548b5e05fa9600e のインポートに失敗しました
amp_validation_error 6ba58cff20693639d052998163af35c9 のインポートに失敗しました
amp_validation_error 74f0569466346207f7e684496a8f8abc のインポートに失敗しました
amp_validation_error 8c32527465654f1f049900723ae0e156 のインポートに失敗しました
amp_validation_error 95f0f68b6007fd64c4baaea2c4190c0d のインポートに失敗しました
amp_validation_error a23b7a8625ee5499036e0a944b77fb53 のインポートに失敗しました
amp_validation_error e9e8eb16d0b29ff8c18b17b472b7e774 のインポートに失敗しました
“https://mish.myds.me/wordpress/dev/2021/12/03/ws2022-iis-php/” をインポートできませんでした。投稿タイプ amp_validated_url が有効ではありません。
“https://mish.myds.me/wordpress/dev/about/” をインポートできませんでした。投稿タイプ amp_validated_url が有効ではありません。
“https://mish.myds.me/wordpress/dev/2021/12/03/ws2022-iis-php/ws2022_iis_add_php_8/” をインポートできませんでした。投稿タイプ amp_validated_url が有効ではありません。
“https://mish.myds.me/wordpress/dev/2021/12/22/asustor-nas-mail-server/” をインポートできませんでした。投稿タイプ amp_validated_url が有効ではありません。
“https://mish.myds.me/wordpress/dev/2021/12/22/asustor-nas-mail-server/as5202t_mail_server_receive/” をインポートできませんでした。投稿タイプ amp_validated_url が有効ではありません。
“https://mish.myds.me/wordpress/dev/2021/12/28/asustor-mail-server-fw/” をインポートできませんでした。投稿タイプ amp_validated_url が有効ではありません。
“https://mish.myds.me/wordpress/dev/2021/12/28/asustor-mail-server-fw/as5202t_mail_server_return/” をインポートできませんでした。投稿タイプ amp_validated_url が有効ではありません。
“https://mish.myds.me/wordpress/dev/2022/01/05/do-not-work-qnap-nas-page/” をインポートできませんでした。投稿タイプ amp_validated_url が有効ではありません。
“https://mish.myds.me/wordpress/dev/2022/01/05/do-not-work-qnap-nas-page/qnap_install_perl/” をインポートできませんでした。投稿タイプ amp_validated_url が有効ではありません。

すべて完了しました。 ではお楽しみください !

インポートしたユーザーのパスワードと権限を更新してください。

https://as.mish.work/wordpress/


.htaccess で指定する方法


試してはいませんが,WordPress でのサイズのみであれば .htaccess を直接編集した方が簡単です.
ASUSTOR NAS WordPress .htaccess
次の様な記述を最後に追加します.
php_value post_max_size 20M
php_value upload_max_filesize 20M

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


ASUSTOR NAS Mail Server – 2

先日から幾つかの所の設定を変更してやっていたが,うまくできないでいた.
今日も設定を確認していて,気づいた所があり.
「設定」-「ADMディフェンダー」-「ファイアウォール」で 80 以外が許可されていなかった.
「app#mail-server」を「許可」する様に.
ASUSTOR NAS ファイアウォール Mail Server


これで少し進展.エラーが Mail Server から返る様になった.
iwao@mish.work に対してのエラーの返信
あとは,メールアカウントの追加か?


これをやっていた時の,Let’s Encrypt での証明書の取得.
*.mish.work はうまく取得できるが,*.myasustor.com はうまくない.
設定を適用できません。 再試行してください。 (Ref. 5401)
ルータの設定を一時的に変更して,80 と 443 を NAS に設定したら「成功」した.


2022/02
うまく動作させることができなかったので,Synology NAS を使用 することに.

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


ASUSTOR NAS Mail Server

調べごとをしていたら,ASUSTOR NAS の Mail Server というのがあった.

mail.mish.work   as.mish.work
設定がよくわからなかったので,Mail Server をインストール.
ASUSTOR NAS Mail Server のインストール

マニュアルに沿って幾つか設定してみたが…
ASUSTOR NAS Mail Server SMTP 設定

うまく受信できない.

ASUSTOR NAS Mail Server 概要


この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


AS5202T VirtualBox に WS2022

ASUSTOR NAS AS5202T の VirtualBox 環境に Windows Server 2022 のインストール.
最初,リモート接続するための設定箇所がわからなかった.
Net Address の所に,アドレス(127.0.0.1 だったと思う)が入っていて,それをクリアする必要があった.
VirtualBox Remote Display Net Address をクリア
あとは,通常の手順.
ASUSTOR NAS に WS2022 インストール


「Ctrl」+「Alt」+「Delete」にあたるものがわからなかったが,これは,「Ctrl」+「Alt」+「End」.
「Ctrl」+「Alt」+End」


マウスの位置がずれていたが,VirtualBox Guest Additions を入れて対応.


VS 6 と SP6 を入れて,今の所デバッグなどもできている.
https://mish.myds.me/wordpress/dev/2021/06/10/win-10-vs6-install/


2021/11/10
リモートデスクトップ内の画面コピーは,「Ctrl」+「Alt」+「+」.
アクティブウィンドウのコピー     「Ctrl」+「Alt」+「-」.


2021/11/29
LAN 上の他の PC からの参照は問題なさそうだが,WS2022 から他の PC への参照が非常に遅い.
以前同じ様な環境に Win10 を入れていたが,この時も他からの参照のみだったので気づかなかった.
PC 上の仮想マシン は,速くはないが使えるレベル.NAS なので,これが限度か?


この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


ADM 更新で WordPress が…

スマートフォンの AiMaster で ASUSTOR NAS にアクセスすると ADM のアップデートがあった.
特に気にすることなく更新.
その後,この NAS の WordPress のページにアクセスしようとすると開けない.404 になってしまう.
AiMaster ではわかり辛いので,今度は PC から ASUSTOR NAS へアクセス.
すると WordPress などがグレーになっている.
ネットワーク上などから WordPress のフォルダも見えない.



App Central で確認すると WordPress などの機能が無効(OFF)になっている.
画像をとり損ねたが,ON にしようとすると「MariaDB の更新が必要」とのメッセージが表示された.
MariaDB に入ると更新が始まった.
ADM 4  MariaDB 更新
更新後,App Central で WordPress などを ON に.
ちゃんと動作する様になった.

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


NAS の証明書の更新

先日 Synology NAS の証明書の期限が切れてしまった.
DSM に入って「コントロールパネル」-「セキュリティ」-「証明書」タブ.
対象のものを「選択」して「右クリック」-「証明書を更新」で更新できる.
「証明書を更新」
以前は「自動更新」できていたが,mish.work を取っていろいろ設定したらうまく更新できなくなったみたい.


mish.work を取ってからは,それぞれの NAS で証明書を取る様に設定した.
今までのものは Synology NAS ,mish.work は QNAP NAS ,as.mish.work は ASUSTOR NAS .
今日 QNAP NAS を見ると自動で更新できたみたい.
QNAP NAS 証明書


これらをもう少しうまくできないものかと…
mish.work の関係を Synology NAS で取得しようとするがうまくいかない.
mish.work , *.mish.work の取得
QNAP NAS ではうまくいっているみたいなので,ds.as. のみにしてみたが変わらず.
IPv6 が反映されていない関係か?


2021/07/13
うまく取得できないのでしばらく様子見.

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


NAS lxcdebian10 と VC 2019

ASUSTOR NAS 上の Debian と VC 2019 を使用してのビルドとデバッグ.
VC で次の様なエラーになっている.

lxcdebian10 にツールがありません: gdb rsync zip

lxcdebian10 にツールがありません: gdb rsync zip
次の所にある様に必要なものをインストール.
Linux development with C++ in Visual Studio
gdb rsync zip のインストール
丁度 1 年前にやっていた みたいで,その時より 安定したか?

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


ASUS ルータ OpenVPN 設定

以前に設定 したが,ポートを変更して再度設定.
いつからかはわからないが,ルータのファームの更新で OpenVPN のポート設定が表に出ている.
ASUS RT-AC86U OpenVPN サーバ ポート設定
今までデフォルトの 1194 に設定していて,ルータの「システムログ」に変なアクセスが残っていた.


「サーバーポート」を「61940」などに変更.
「OpenVPN 設定をファイルにエクスポート」で「エクスポート」.
私の環境の様に au ひかりの場合は,出力した ovpn ファイルの IP アドレスの部分を必要に応じて変更.
OpenVPN ovpn ファイル
私の環境では,IP アドレスはほぼ 27.92.xxx.xxx に固定されているのでそれを指定.
固定されていない環境の場合は,ルータの DDNS 機能 を利用できます.
IP アドレスの部分を xxxx.asuscomm.com に書き換えます.


ovpn ファイルをメールで送信.
あとは 以前と同様
Moto g8 power lite OpenVPN VNC

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


外部から NAS へのアクセスの確認

最近 NAS への攻撃が多いみたいで,ちょっとまとめました.


自分の LAN 環境が,どこまで(どの様に)外部に公開されているかの確認方法です.
先ず グローバル IP を調べます.
私が用意した,次の所でも確認できます.
//mish.work/i_Tools/tiny/variable/


スマートフォンなどで,LAN とは別の回線を使用してグローバル IP に対して接続します.
接続できなければ OK です(表示内容はブラウザにより異なります).
WAN からの接続 タイムアウト


以降は,接続された場合の表示例と,簡単な説明です.
幾つかの画像は NAS のデモサイトに一度入って,サインアウトしたものです.


Web サイト
Synology NAS
Synology NAS Web サイト

ASUSTOR NAS
ASUSTOR NAS Web サイト
あまり好ましくはないですが,意図した動作ならば問題ありません.
できれば,使用している NAS がわからない様な空のページの html を用意することをお勧めします.


管理画面サインイン
グローバル IP に,NAS のデフォルトのポート番号を指定してのアクセスも確認してください.
例えば //27.92.169.109:5000/ など.

Synology NAS
Synology NAS DSM

ASUSTOR NAS
ASUSTOR NAS ADM

QNAP NAS
QNAP NAS QTS

これらの様な管理画面の入り口が表示される場合は注意が必要です.
これらの NAS は,ポート番号を変更してください.
また,パスワードは必ず強力なものにします.できればデフォルトの管理者アカウントは無効にします.
LAN からのみ接続可能な様に設定することがお勧めです.
私の環境では,ルータVPN 機能 を利用して接続しています.

これらを書いている時,次の様な記述を見つけました.
QNAP NASを無防備にインターネットに直接接続してはいけない理由とは


以降は,私の環境に対しての怪しいアクセスです.
phpMyAdmin に対するアクセス
/phpMyAdmin , /phpmyadmin , /pma , /myadmin , /MyAdmin の scripts/setup.php .
WordPress をセットアップした時にインストールした phpMyAdmin は,削除することがお勧めです.

WordPress
/wp-admin/ , /wp-content/ , /wp-content/plugins
恐らくプラグインを狙ったものと思いますが,常に最新にしておくことくらいでしょうか.
/wp-login.php も多くあります.

利用していないものはなるべく削除してください.

他に /FCKeditor/ へのアクセスも多いです.


2021/05/23
スマートホームスキャナー」で定期的にチェックすることもお勧めです.
以下は,前に私が書いた記事になります.
https://mish.hatenablog.jp/entry/2020/12/16/smart_home_scanner

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


ADM に入れない

証明書の関係をいろいろ弄ったら,ADM に入れなくなってしまった.
NAS を再起動しても変わらず.

安全な接続ができませんでした
192.168.1.??:????? への接続中にエラーが発生しました。Peer’s Certificate has been revoked.
エラーコード: SEC_ERROR_REVOKED_CERTIFICATE
    受信したデータの真正性を検証できなかったため、このページは表示できませんでした。
    この問題をウェブサイトの管理者に連絡してください。
エラーの説明...

安全な接続ができませんでした  SEC_ERROR_REVOKED_CERTIFICATE
スマートフォンの AiMaster では入れる.
検索すると,Firefox のガードに引っ掛かっているみたい.


Edge で開くと,入れた.
「設定」-「証明書管理者」で「asustor.com (デフォルト)」となっている方を「既定の証明書として設定」.


Firefox でも入れるようになった.
ASUSTOR NAS ADM サインイン画面

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


NAS の再起動などのスケージュール

個人的にはあまり使うことはないと思うが…


Synology NAS
「コントロールパネル」-「ハードウェアと電源」-「電源管理」タブ.
「作成」を押してスケジュールを指定する.
Synology NAS 再起動スケジュールの設定


QNAP NAS
「コントロールパネル」-「システム」-「電源」-「電源スケジュール」タブ.
「スケジュールを有効にする」にチェックを入れて「追加」を押すとリストに追加されて編集できる.
QNAP NAS 再起動スケジュールの設定


ASUSTOR NAS
「設定」-「ハードウェア」-「電源」タブ.
「電源スケジューリング」の「追加」を押してスケジュールを指定する.
ASUSTOR NAS 再起動スケジュールの設定


2021/04/26
QNAP NAS で,Virtulization Station を起動していても問題ない.「一時停止」になるので「レジューム」は必要.
再起動によりメモリ使用量が減る(メモリが解放される?)みたいで,定期的な再起動には有効と思われる.
QNAP NAS 再起動でのメモリ使用量


2021/05/11
ASUSTOR NAS で,VirtualBox はメニューの「電源オフ」を選択した動作になるみたいで注意が必要.

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


NAS の Wake-on-LAN 設定

NAS の WOL 設定.


Synology NAS
DSM WOL 設定
「コントロールパネル」-「ハードウェアと電源」-「全般」-「電源復旧」


ASUSTOR NAS
ADM WOL 設定
「設定」-「ハードウェア」-「電源」-「設定」


QNAP NAS
QTS WOL 設定
「コントロールパネル」-「システム」-「電源」-「Wake-on-LAN (WOL)」


私の環境は,ASUS ルータがあるのでそのアプリから起動させている.
ASUS ルータアプリ WOL
あまり使うことはないが,外から VPN で接続して ASUSTOR NAS 内の Win10 にアクセスできる様にしている.
VPN 接続して ASUSTOR NAS の VirtualBox にアクセス

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


NAS の再起動コマンド

SSH 接続 した NAS のシャットダウンと再起動のコマンド.
QNAP NAS の SSH 接続を有効にする設定
以前 Synology NAS では sudo shutdown -h now などと書いた.
その後 ASUSTOR NAS や QNAP NAS が増えたので,それらを含めたまとめ.
保有している 3 つの NAS でどれも使えるのは,シャットダウンは poweroff ,再起動は reboot
Synology NAS ,ASUSTOR NAS では sudo poweroff と sudo reboot .
QNAP NAS では admin で入って poweroff と reboot .


https://jml.mish.work/various/nas.html

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。


NAS の SSH 接続設定

Synology NAS
「コントロールパネル」-「端末とSNMP」-「ターミナル」タブ
Synology NAS SSH 設定


QNAP NAS
「コントロールパネル」-「ネットワークとファイル」-「Telnet/SSH」
QNAP NAS SSH 設定


ASUSTOR NAS
「サービス」-「端末」-「SSH」
ASUSTOR NAS SSH 設定


Win10 の「コマンド プロンプト」から次の様なコマンドで接続できる.
ssh -l Iwao as5202t
Win10 コマンド プロンプトから SSH 接続


2021/03/31
ポート番号は 22 から他のものに変更して設定してください.例えば 54322 など.
その場合,ssh -p 54322 -l Iwao as5202t の様に接続します.

この投稿は役に立ちましたか? 役に立った 役に立たなかった 0 人中 0 人がこの 投稿 は役に立ったと言っています。



top