QNAP NAS の Let’s Encrypt での証明書の更新が安定しない.
以前は,自動で更新できていた頃もあったと思う.
手動で「証明書更新」としても,うまく更新できない.
今回は,代替名の ts.mish.work を外して,証明書を取得することができた.
IwaoDev
この画面は、簡易表示です
QNAP NAS
Q’center Agent warning
先日から次の通知が届くようになった.
[Warning][Q’center Agent] Notification from your device: TS253D
NAS Name: TS253D
Severity: Warning
Date/Time: 2023/01/28 08:29:01
App Name: Q’center Agent
Category: Q’center Information
Message: [Q’center Agent] The connection between the NAS and Q’center is abnormal. NAS name: TS253D, Q’center server: 127.0.0.1.
©2023 QNAP Systems, Inc.
CPU の使用率が高くなっていたためと思われる.
CPU の負荷が高かったのは「Qsirch」のインデックス作成のため.
5 日程かかって終わった.
Mac からはいろいろとできそうだが,私の環境では,あまり期待した動作ではないか?
QNAP NAS に接続できなくなった
QNAP NAS からのメール.
[Warning][QuFirewall] Notification from your device: TS253D
NAS Name: TS253D
Severity: Warning
Date/Time: 2022/09/06 18:51:01
App Name: QuFirewall
Category: Firewall Events
Message: [QuFirewall] Reached alert message threshold. Threshold value: 300, Time interval: 2022-09-06 18:20:01 ~ 2022-09-06 18:51:01.
©2022 QNAP Systems, Inc.
IPv6 でのアクセス拒否が増えたみたいで,LAN 内など通すもの以外を「拒否」に設定変更.
これがいけなかった.設定を間違えてしまったみたいで,IPv6 側の先頭にすべてを拒否する様に指定してしまった.
実際は下の方に登録したつもりだったが,間違って上の方にも入力してしまった.
すると,QTS を含むすべてのアクセスができなくなってしまった.
スマートフォンの Qmanager もつながらない.Qfinder でも見つからない.SSH 接続も不可.
対応方法を検索すると次の様なものが見つかった.
After install QuFirewall i am not able to access the NAS
QNAP FinderでTurbo NASを検出できません。IPアドレスをブラウザに直接入力してもアクセスできません。
が,異なる方法で試してみた.
電源ボタンを 1.5 秒押して,一度シャットダウン.
しばらくおいて,電源 ON .
30 秒程度すると,Qfinder で見える様になった.
ブラウザで QTS を起動し「QuFirewall」を起動.
間違って登録してしまったガードを一時的に無効にして「適用」.
ここまでを QuFirewall の動作が始まる前に完了しなければならない.
あとは,幾つかの設定を見直し.
実際は,うまくタイミングが合わず,3 回位やり直しています.
うまくできない場合は「AppCenter」で「QuFirewall」を「削除」して,最初から設定し直す必要があります.
[Error][Multimedia Console]
メールをチェックしていると,QNAP NAS からのメール…
[Error][Multimedia Console] デバイスからの通知: TS253D
NAS 名: TS253D
重大度: Error
日付/時刻: 2022/09/05 02:10:53
アプリ名: Multimedia Console
カテゴリー: データベース
メッセージ: [Multimedia Console] データベースの修復に失敗しました。データベースが破損しており、修復できません。[Multimedia Console] > [インデックス] > [再インデックス化] でマルチメディアコンテンツデータベースを再構築してください。
![[Error][Multimedia Console] デバイスからの通知: TS253D](https://i0.wp.com/dev.mish.work/wordpress/wp-content/uploads/2022/09/TS253D_Error_Multimedia_Console.png?ssl=1)
「QuLog Center」にエラーログは残っているが「Multimedia Console」には特にそれらしい表示はない.
「QuMagie」などでも特に問題と思われる現象はなさそう.
「再起動」をスケジュール しているので,その影響か?
2022/09/07
NAS を再起動したら,また同じメッセージが送られてきた.
メッセージにある様に「再インデックス化」することに.
2022/09/08
インデックスはできていると思うが,NAS の再起動時また記録されてしまう.
2022/09/09
「Multimedia Console」の更新版(2.0.1)があったので更新.
これで状況はよくなるか?
2022/09/16
Multimedia Console 2.0.0 が原因だったものと思われる.
NAS OpenVPN サーバ設定
以前 ASUS ルータ で 設定 したが,最近安定しないので NAS で設定した.
OpenVPN の設定手順は次の様なもの.
1. VPN サーバで OpenVPN の有効化と設定.
2. .ovpn ファイルの出力.
3. .ovpn ファイルの編集.
4. OpenVPN が NAS に到達できる様に,ルータやファイアウォールを設定.
5. OpenVPN クライアント で .ovpn ファイルを取り込み.
6. クライアントから「接続」.
Synology NAS
「パッケージセンター」で「VPN Server」を「インストール」.
追加された「VPN Server」を起動.
「OpenVPN」を選んで「OpenVPN サーバーを有効にする」にチェック.
この時「ポート」は「1194」から変更(例えば 51234 )して,「適用」.
これで「エクスポート設定」が押せるようになる.
出力した .ovpn を「メモ帳」などで開いて編集.
先頭の方にある次の行の「YOUR_SERVER_IP」を変更.
remote YOUR_SERVER_IP 51234
remote 27.92.xxx.xxx 51234
DDNS を使用している場合は xxx.myds.me などの指定も可能.
私の場合,動作確認のために 192.168.0.xxx の .ovpn も用意している.
OpenVPN クライアントでの接続時の「ユーザ名」などは,NAS のユーザ情報が利用される.
ルータのポートの設定は次の様なものを追加.
ASUSTOR NAS
「App Central」で「VPN Server」を「インストール」.
「VPN Server」を起動して「OpenVPN」を「ON」に.
「権限」で「ユーザー」を「追加」,「適用」.
「設定」-「OpenVPN」で「ポート」などを変更し「構成ファイルのダウンロード」.
.ovpn 内の OPENVPN_SERVER_IP を変更.
後は同様に OpenVPN クライアントで取り込めば良い.
QNAP NAS
「App Center」で「QVPN Service」を「インストール」.
「QVPN Service 3」を開いて「OpenVPN」の設定.
「設定ファイルのダウンロード」したファイルを OpenVPN クライアントへ.
2023/01/29
Synology NAS で「サーバーCNを認証」にチェックを入れているとエラーになることがある様です.
Android から Synology VPN Server に接続できない
QNAP NAS Notes Station 3
Twitter を見ていたら「Notes Station」というものがあった.
インストール方法などは次の所.
https:/
Edge に Notes Station 3 Clipper を追加.
PC からだと次の様な指定でアクセスできる.
http://(QNAP NAS):8080/ns/
スマートフォン用は Qnote3 .
WordPress のバックアップ
Twitter を見ていたら,次の様なものがあった.
QNAPはWordPressを対象に、ライセンスフリーでオールインワンのバックアップソリューションを発表
チュートリアルを見ると,WordPress のプラグインと MARS と言う NAS アプリを使うみたい.
How to Back up and Restore a WordPress Website Using Multi- Application Recovery Service (MARS)?
先ず,プラグインをインストールして「有効化」.
QNAP NAS に MARS をインストール.
WordPress の「QNAP Backup」で表示される「AccessKey」を「コピー」.
MARS の「アプリケーション」-「WordPress」で「サービスの追加」.
MARS の「バックアップ」で「バックアップジョブの作成」.
「今すぐバックアップ」でバックアップが始まる.
ログを見ると「成功」にはなっているが,転送サイズが 656 Byte なので,うまく動作していない?
ここを同じ様にやってみたら,うまくバックアップはできたと思われる.
TS-253D SSL 証明書の更新
DS220+ を追加 して,その後いろいろと設定を変更したためか,TS-253D の証明書がうまく更新されない.
「コントロールパネル」-「セキュリティ」-「SSL 証明書…」-「証明書更新」でエラーになる.
原因は,以前「代替名」で指定していた jml.mish.work などがうまくなかったものと思われる.
現在 jml.mish.work は DS220+ の方に割り当てている.
もう一度,「証明書の交換」から入って,次の様に指定することで取得できた.
同様に AS5202T の方も…
こちらの場合は一度削除する必要があった.
2022/06/13
Synology NAS DS116 は,まだ完全に移行できていないので,ポートマッピングの設定を一時的に変更して取得.
次の画像は「既存の認証を書き換えます」としたもの.
「サブジェクトの指定の別名」での区切り文字(セミコロン)が間違っているため,「完了」が押せない.
あとは,それぞれの証明書をエクスポートして,リーバースプロキシを設定したサーバでインポート.
Joomla! デジタル署名の期限切れ?
QNAP NAS で,アプリのデジタル署名の期限切れのメッセージ.
![QNAP NAS メッセージ: [App Center] アプリのデジタル署名の期限が切れました。Joomla](https://i0.wp.com/dev.mish.work/wordpress/wp-content/uploads/2022/05/TS253D_AppCenter_2022_05_20.png?ssl=1)
どうも Joomla! の期限が 2022/05/20 までになっているみたい.
Joomla! でのパッケージは更新してるのに…
実際動作しているものは 3.10.9 になっている.
どこかに書かれている情報が更新されていないだけか?
よくわからないのでこのまま放置.
「Jetpack を設定」でエラー
先日セットアップした DS220+ などでも WordPress の Jetpack がうまく設定できないでいた.
探し方が悪いのか,検索をかけてもそれらしい情報がない(幾つか見つかるが該当しない).
WordPress 以下のファイルの違いなどを比べても,影響しそうな所はなそさう.
うまく機能している DS116 の環境と比べると…
一時的に,WAN から 80 ポートで DS220+ となる様にすることでうまくいった.
TS253D も同様で通ったが,AS5202T はうまくいかなかった.
QNAP NAS で Warning?
QNAP NAS でパッケージの更新があったので,App Center で更新.
更新されたのは「ヘルプデスク 3.0.7」と「Ubuntu Linux Station」.
その後 Ubuntu Linux Station が起動しなくなった.
以前もその様なことはあった ので,特に困ることはないと思うが… 試しに NAS を「再起動」.
それがいけなかった?
[Warning][ストレージ&スナップショット] デバイスからの通知: TS253D
NAS 名: TS253D
重大度: Warning
日付/時刻: 2022/02/12 14:52:04
アプリ名: ストレージ&スナップショット
カテゴリー: ボリューム
メッセージ: [Storage & Snapshots] ファイルシステムがクリーンではありません。ボリューム: DataVol1、ストレージプール: 1。ファイルシステムチックを実行してください。![QNAP NAS [Storage & Snapshots] ファイルシステムがクリーンではありません](https://i0.wp.com/dev.mish.work/wordpress/wp-content/uploads/2022/02/QNAP_File_system_not_clean_mail.png?ssl=1)
ファイルシステムのチェックは次の所.
NAS システムログに [File system is not clean ( ファイルシステムが乱れています)] と表示されるのはなぜですか?
ファイルシステムチェックの方法(ファームウェア4.2.0以降)
30 分程度かかった.特にエラーなどはなさそう.
Ubuntu 20.04 が起動しないのは相変わらず.
![[Ubuntu Linux Station]「Ubuntu 20.04」の起動に失敗しました。](https://i0.wp.com/dev.mish.work/wordpress/wp-content/uploads/2022/02/QNAP_NAS_Ubuntu_20_04_error.png?ssl=1)
Ubuntu Linux Station を利用している人はほとんどないのか?
2022/09/21
久しぶりに見たら,Ubuntu 22.04 が追加されている.
20.04 を起動したが,動作しない.22.04 をインストールすると,こちらは起動できた.
Ubuntu Linux Station 3.2.0.341
仮想ホストの設定 ポート
先日の設定 で LAN 内からそれぞれの NAS に振り分けられる様にはなったが,今度は WAN を含めたもの.
A レコードの設定.
Synology NAS
「ポート」の設定で 54321 の様にポート番号を指定する.
ASUSTOR NAS
ポート番号 54322 を追加する.
QNAP NAS
ポート番号 54323 を追加.
これで LAN 内からは test1.mish.work:54321 の様にアクセス可能になる.
あとはルータでそれぞれのポートを通す必要がある.
次の様に振り分けることも可能.
if (hn == "test1.mish") { location.href = "http://test1.mish.work:54321/" ; }
if (hn == "test2.mish") { location.href = "http://test2.mish.work:54322/" ; }NAS の仮想ホストの設定
LAN 内で NAS の特定のディレクトリに test1.mish.work の様にアクセスするための設定.
ドメインの AAAA レコードを設定する.
Synology NAS
「Web Station」-「Web サービスポータル」の「作成」-「サービスポータルの作成」.
「仮想ホスト」を選択.
ホスト名を test1.mish.work ,ドキュメントルートを NAS 上のあるディレクトリを指定.
これで LAN 内から test1.mish.work の様にアクセスできるようになる.
ASUSTOR NAS
「Web Center」-「仮想ホスト」の「追加」.
ホスト名を test2.mish.work ,フォルダ名は NAS 上のあるディレクトリを指定.
QNAP NAS
「コントロールパネル」-「アプリケーション」-「Web サーバー」の「仮想ホスト」-「仮想ホストの作成」.
ホスト名を test3.mish.work ,ルートディレクトリは NAS 上のあるディレクトリを指定.
m_atime 2446/05/11 07:38:55
アクセス日時が正しくないファイルができてしまった.
2022/01/17
VC 2019 でビルドした exe でも特に変わらず.
ローカルドライブや Synology NAS では,正しく設定される.
MFC exe で QNAP NAS 上に上書き保存した時にその様になってしまう?
ASUSTOR NAS でも QNAP NAS 同様に正しくない.
デバッガで追いかけると,
CMirrorFile::Close で MFC9EA4BEB9.tmp を ::ReplaceFile の時.
出力されたファイルを CFileStatus で見ると 0x000000037fffffff .
0000 0003 7fff ffff が 2446/05/11 になる.
QNAP NAS WordPress Import
ブログのバックアップ用に,Blogger にインポート .
データが少ないものは移行できたが,メインのブログはうまくインポートできない.
それで QNAP NAS の WordPress に…
WordPress でインポートしようとすると 2M の制限で読み込めない.
phpinfo() ; で表示させると 2047M にはなっている.php.ini も.
どこに持っている情報なのかわからないので ,htaccess で指定することにした.
インポートしていると,何故かエラーになってしまう.
Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request
Reason: Error reading from remote server
投稿一覧を見るとデータは入っていそうなので,この状態で様子見.
QNAP NAS 上の WordPress の場所
QNAP NAS 上の App Center で,WordPress の更新版 5.8.2 があった.
特に意識しないで更新すると…
今まで \\(NAS)\Web\WordPress\(WordPress のファイル) となっていたものが,なくなってしまった?
以前 Synology NAS を更新 した時も場所が変わってしまったことがあった.
今回はなかなか場所がわからない.
QuLog Center の「イベントログ」で,やっと見つけた.
/share/…/.qpkg/WordPress にあった.
ダッシュボードの動作が遅くなった気がする.
また,先頭のページは表示されるが,それぞれの記事は 404 になってしまう?
記事の編集は問題なくできそうなので,どこかの設定がまだうまくないみたい.
QNAP NAS 上のサイトが…
QNAP NAS 上の幾つかのページがうまく動作しなくなった.
静的なページや,WordPress と Joomla! のページは問題ない.
いろいろと動きを見ると,C++ で書いたコードを呼出しているページがうまく動作していない様子.
SSH 接続して幾つかのコマンドを実行すると command not found となってしまう.
which gcc などで探すと,gcc が見つからない.
以前 gcc などは入れている ので,/opt/bin/gcc として存在するはず.
/opt/bin/ を見ると,perl 関係のものしか入ってない.
App Center で入れた Perl 5.26.1.0.1 がいけなかったみたい.
Entware-std 1.03 を入れ直すことでうまく動作する様になった.
AppCenter にある Perl のパッケージとは共存できない?
Ubuntu Linux Station
先日 Linux Station がうまく動作しなくなったように思ったが…
ファームアップデート後,試しに起動するとうまくいった.
先日は,メモリが足りなかったとかだったのか?
GLUT を使える様に インストール .
sudo apt install freeglut3 freeglut3-dev
ASUSTOR NAS Linux Center Debian 環境の a.out を実行.
ASUS ルータ OpenVPN 設定
以前に設定 したが,ポートを変更して再度設定.
いつからかはわからないが,ルータのファームの更新で OpenVPN のポート設定が表に出ている.
今までデフォルトの 1194 に設定していて,ルータの「システムログ」に変なアクセスが残っていた.
「サーバーポート」を「61940」などに変更.
「OpenVPN 設定をファイルにエクスポート」で「エクスポート」.
私の環境の様に au ひかりの場合は,出力した ovpn ファイルの IP アドレスの部分を必要に応じて変更.
私の環境では,IP アドレスはほぼ 27.92.xxx.xxx に固定されているのでそれを指定.
固定されていない環境の場合は,ルータの DDNS 機能 を利用できます.
IP アドレスの部分を xxxx.asuscomm.com に書き換えます.
ovpn ファイルをメールで送信.
あとは 以前と同様 .
外部から NAS へのアクセスの確認
最近 NAS への攻撃が多いみたいで,ちょっとまとめました.
自分の LAN 環境が,どこまで(どの様に)外部に公開されているかの確認方法です.
先ず グローバル IP を調べます.
私が用意した,次の所でも確認できます.
https:/
スマートフォンなどで,LAN とは別の回線を使用してグローバル IP に対して接続します.
接続できなければ OK です(表示内容はブラウザにより異なります).
以降は,接続された場合の表示例と,簡単な説明です.
幾つかの画像は NAS のデモサイトに一度入って,サインアウトしたものです.
Web サイト
Synology NAS
ASUSTOR NAS
あまり好ましくはないですが,意図した動作ならば問題ありません.
できれば,使用している NAS がわからない様な空のページの html を用意することをお勧めします.
管理画面サインイン
グローバル IP に,NAS のデフォルトのポート番号を指定してのアクセスも確認してください.
例えば //27.92.169.109:5000/ など.
Synology NAS
ASUSTOR NAS
QNAP NAS
これらの様な管理画面の入り口が表示される場合は注意が必要です.
これらの NAS は,ポート番号を変更してください.
また,パスワードは必ず強力なものにします.できればデフォルトの管理者アカウントは無効にします.
LAN からのみ接続可能な様に設定することがお勧めです.
私の環境では,ルータ の VPN 機能 を利用して接続しています.
これらを書いている時,次の様な記述を見つけました.
QNAP NASを無防備にインターネットに直接接続してはいけない理由とは
以降は,私の環境に対しての怪しいアクセスです.
phpMyAdmin に対するアクセス
/phpMyAdmin , /phpmyadmin , /pma , /myadmin , /MyAdmin の scripts/setup.php .
WordPress をセットアップした時にインストールした phpMyAdmin は,削除することがお勧めです.
WordPress
/wp-admin/ , /wp-content/ , /wp-content/plugins
恐らくプラグインを狙ったものと思いますが,常に最新にしておくことくらいでしょうか.
/wp-login.php も多くあります.
利用していないものはなるべく削除してください.
他に /FCKeditor/ へのアクセスも多いです.
2021/05/23
「スマートホームスキャナー」で定期的にチェックすることもお勧めです.
以下は,前に私が書いた記事になります.
https:/