Synology MailPlus Installatie & Configuratie

Synology MailPlus Installatie & Configuratie

Synology MailPlus Installatie & Configuratie, laat de installatie en diversen configuratie instellingen zien. Het is goed mogelijk om Synology MailPlus ook te gebruiken indien er geen vast publiek ip adres voorhanden is. Het dient aanbeveling om gebruik te maken van een Mail-relay oplossing.

Synology MailPlus Installatie & Configuratie

Synology MailPlus Installatie & Configuratie voorbereiding:

Ruimte:

Voor de installatie is het verstandig goed na te denken over de benodigde ruimte rekening houdend met het aantal e-mail gebruikers. In het geval van 20 gebruikers en elk ruimte van 50 GB is de benodigde ruimte dus minimaal 1000 GB. Kan het aantal gebruikers toenemen in de toekomst en ja hoeveel groei kan dan verwacht worden. Stel de verwachting is elk jaar 2 extra gebruikers met elk 50 GB dan wordt de minimale ruimte op basis van 5 jaren dan 1500 GB.  Een apart uitbreidbaar volume voor MailPlus is dan ook aan te raden met wellicht een eigen storage pool. In het geval dat gebruik gemaakt wordt van een Mailplus high-availability (HA)-cluster heb je twee keer dezelfde ruimte nodig.

Btrfs:

Door gebruik te maken van btrfs en snapshot technology kan van de gedeelde map een snapshot gemaakt worden. Hierdoor wordt er een back-up gemaakt van de e-mails die weer gebruikt kan worden in geval van een calamiteit.

Mail Cluster:

Door bij de Synology Mailplus Installatie & Configuratie gebruik te maken van een high-availability (HA)-cluster zal bij een calamiteit op een server of wanneer hardware vervangen wordt de andere server de volledige werklast overnemen. Een Mailplus high-availability (HA)-cluster is wat anders dan Synology High availability (SHA) waar gebruik wordt gemaakt van meestal twee identieke Synology NAS-Servers waarvan 1 actieve server en de andere server passief. Bij een Mailplus high-availability (HA)-cluster zijn beide servers actief maar is op 1 server Mailplus draaiend, de primaire server. Het wordt aanbevolen om gebruik te maken van een Mailplus high-availability (HA)-cluster in het geval dat de beschikbaarheid belangrijk is.

Hardware:

Houdt bij de Synology Mailplus Installatie & Configuratie keuze rekening met de hardware. Mailplus gebruikt veel CPU kracht en veel geheugen. Door gebruik te maken van de security settings van Mailplus zoals anti-spam engine neemt de gevraagde CPU rekenkracht en geheugen toe.

 

 

 

Synology rsync synchronisatie terminal

Synology rsync synchronisatie terminal

Synology rsync synchronisation terminal explains the steps to synchronise two shared folders via the rsync protocol. The rsync commando's are executed in a terminal session that's why SSH must be enabled on the Synology NAS. Be careful running the terminal commands because files and folders can be deleted, running the commands is at your own risk. 

 

Synology rsync synchronisation terminal

Synology rsync synchronisation terminal access

You have to make sure that SSH is enabled on the Synology NAS. This can be done from the control panel under Terminal & SNMP. For Windows you can use PuTTY to connect via SSH.

Terminal command:

ssh <admin user>@server

sudo -i

Turn on rsync on the Synology NAS-servers

To turn on rsync on the Synology NAS open control panel, file services, enable rsync service. Both Synology NAS-servers should have the rsync service running otherwise the Synology rsync synchronisation terminal commands don't run.

Identify both folders for Synology rsync synchronisation

Choose which folder on the source Synology NAS you want to synchronise to the other Synology NAS server which will be the destination. When the folder on the destination doesn't exits it will be created but not seen in the control panel as a shared folder. You can make it a shared folder afterwards and the synchronised data will not be overwritten. It is also possible to create first the shared folder on the destination NAS before the synchronisation. The advantage here is that the folder is created with the correct settings like permissions.

Hyper Backup and the difference with Synology rsync synchronisation terminal commands

With Hyper Backup you can create a rsync copy (single-version). The disadvantage from this way is that a subfolders are created under the destination shared folder and not directly inside the shared destination folder. The rsync job will create a backup folder and is not suitable for this purpose.

Shared Folder Sync and the difference with Synology rsync synchronisation terminal commands

When you have already on the destination, shared folders with identical names as the source shared folders, the folders at destination will be renamed! When the folders don't exists on the destination the will be created. When you already have a shared folder on the destination and the data is quit large, deleting the folder will take more time than to synchronise only the differences. After the creating of the shared folder at the destination you cannot access the files without changing the permissions. Also changing the files/folders at the destination after changing the permissions will not result in synchronising the source folders to the destination, running a full synchronisation does the job.

Synology rsync synchronisation terminal commands

Let me start by saying to be careful how you proceed with the following commands because they will overwrite and delete files and folder!  So test first and check if the command is doing as expected.

Run the following Synology rsync synchronisation terminal commands at your own risk and first test before usage!!!!

Name Source Synology NAS server: server01

Name Destination Synology NAS server: server02

Shared folder on server01: test test

Shared folder on server02: test test

start terminal session on server02:

Terminal command:

ssh <admin user>@server02

sudo -i

command is run from server02:

Assumed volume1

Purpose: make source shared folder the same on the destination NAS. Delete files/folders within the destination shared folder to make sure that the destination shared folder is the same as the source shared folder.

Running the Synology rsync synchronisation terminal command

rsync -avhzr --delete <admin user>@server02:"'/volume1/test test/'" "/volume1/test test/"

-a, --archive               archive mode; equals -rlptgoD (no -H,-A,-X)

-v, --verbose               increase verbosity

-h human readable

-z, --compress              compress file data during the transfer

-r, --recursive             recurse into directories

-l, --links                 copy symlinks as symlinks

-p, --perms                 preserve permissions

-t, --times                 preserve modification times

-o, --owner                 preserve owner (super-user only)

-g, --group                 preserve group

     --devices               preserve device files (super-user only)

     --specials              preserve special files

-D                          same as --devices --specials

 

Synology UPS NUT

Synology UPS NUT

Synology UPS NUT (network UPS Tools), door aan een Synology NAS een UPS te koppelen wordt voorkomen dat er dataverlies optreedt of hardware stuk gaat bij een stroomstoring. Daarnaast kunnen ook andere apparaten een seintje krijgen om uitgezet te worden bij een stroomstoring. Synology has implemented NUT: http://networkupstools.org

Synology UPS NUT

De gebruikte configuratie voor Synology UPS NUT:

Synology NAS connected via Dataport to APC Back-UPS ES 700.

Synology DSM 6.1 en 6.2

The configuration files on the Synology NAS  are found here:

/usr/syno/etc/ups, which you can access via a terminal

upsd.conf

upsd.users

ups.conf

After changing the file you can reload the configuration:

upsd -c reload

Setting via the GUI, control panel, Hardware & Power, UPS:

Under general you can configure:

restart automatically after a power failure

To get UPS status information from another device and user:

you have to be in the upsd.users file and be in the list of permitted disk station devices, (control panel, Hardware & Power, UPS)

run the following command to check UPS information and status from another device:

upsc <name ups, see NAS /usr/syno/etc/ups/ups.conf>@<ip address NAS>

for example upsc ups@192.168.1.10

To change a value for example for testing:

upsrw -s battery.charge.low=<new value> -u <user, defined in upsd.conf NAS> -p <password user in upsd.conf> <name ups, see NAS /usr/syno/etc/ups/ups.conf>@<ip address NAS>

To install a nut client on a Mac:

I used Fink Project;  http://www.finkproject.org to install Fink Project.

To install nut on your Mac:

fink install nut

The configuration files:

/sw/etc/nut

upsmon.conf:

RUN_AS_USER root

MONITOR <name ups, see synology ups.conf>@<ip address> 1 <user, see synology upsd.users> <password, see synology upsd.users> slave

MINSUPPLIES 1

SHUTDOWNCMD "/sbin/shutdown -u -h +0"

NOTIFYCMD /sw/sbin/upssched

POLLFREQ 5

POLLFREQALERT 5

HOSTSYNC 15

DEADTIME 15

POWERDOWNFLAG /etc/killpower

NOTIFYFLAG ONLINE EXEC
NOTIFYFLAG ONBATT SYSLOG+EXEC
NOTIFYFLAG LOWBATT EXEC
NOTIFYFLAG NOCOMM EXEC
NOTIFYFLAG COMMBAD IGNORE
NOTIFYFLAG COMMOK IGNORE
NOTIFYFLAG SHUTDOWN IGNORE
NOTIFYFLAG FSD EXEC
NOTIFYFLAG NOPARENT SYSLOG

RBWARNTIME 43200

NOCOMMWARNTIME 300

FINALDELAY 5

upssched.conf

CMDSCRIPT /sw/bin/upssched-cmd

PIPEFN /sw/var/run/ups/upssched/upssched.pipe

LOCKFN /sw/var/run/ups/upssched/upssched.lock

AT ONBATT <name ups, see synology ups.conf>@<ip address> EXECUTE on-battery

/sw/bin/upssched-cmd:

case $1 in
upsgone)
logger -t upssched-cmd "The UPS has been gone for awhile"
;;

on-battery)
osascript -e 'tell app "System Events" to display dialog "Power failure. Save your work" giving up after 20 buttons {"OK"} default button 1 with icon caution'
;;

*)
logger -t upssched-cmd "Unrecognized command: $1"
;;
esac

To start upsmon manually: 

sudo upsmon -D (/sw/sbin/upsmon)

-D       Raise the debugging level. upsmon will run in the foreground and

prints information on stdout about the monitoring process. Use this

multiple times for more details.

upsmon -c stop ( stop monitoring and exit)

upsmon -c reload ( reread upsmon.conf) 

To start upsmon automatically on a macOS Sierra :

/Library/LaunchDaemons

-rw-r--r--   1 root  wheel   org.networkupstools.upsmon.plist

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>org.networkupstools.upsmon</string>
<key>RunAtLoad</key>
<true/>
<key>ProgramArguments</key>
<array>
<string>/sw/sbin/upsmon</string>
<string>-D</string> <!-- "-D" keeps upsmon from going into the background -->
</array>
<key>KeepAlive</key>
<true/>
<key>SuccessfulExit</key>
<false/> <!-- Do not respawn at shutdown time -->
</dict>
</plist>

To load manually:

sudo launchctl load /Library/LaunchDaemons/org.networkupstools.upsmon.plist

system.log:

com.apple.xpc.launchd[1] (org.networkupstools.upsmon): Unknown key for Boolean: SuccessfulExit
com.apple.xpc.launchd[1] (org.networkupstools.upsmon): This service is defined to be constantly running and is inherently inefficient.

To see if it is running:

sudo launchctl list|fgrep -v com.app

PID     Status  Label

<PID> 0 org.networkupstools.upsmon

ps -ef |grep upsmon

0 88 1 0 9:52AM 0:00.01 /sw/sbin/upsmon -D
0 167 88 0 9:52AM  0:00.50 /sw/sbin/upsmon -D

To install a nut client on Linux CentOS 6.9 :

Download the binary package of Feodora EPEL6, nut-client

Install on Linux machine with rpm command:

for example: rpm -ivh nut-client-2.6.5-2.el6.x86_64.rpm

make a user nutmon and at to group nut:

adduser nutmon

passwd nutmon

usermod -a -G nut nutmon

groups nut

Config files:

/etc/ups/

check nut group read rights upsmon.conf

upsmon.conf:

RUN_AS_USER nutmon

MONITOR <name ups, see synology ups.conf>@<ip address> 1 <user, see synology upsd.users> <password, see synology upsd.users> slave

MINSUPPLIES 1

SHUTDOWNCMD "/sbin/shutdown -h +0"

POLLFREQ 5

POLLFREQALERT 5

HOSTSYNC 15

DEADTIME 15

POWERDOWNFLAG /etc/killpower

RBWARNTIME 43200

NOCOMMWARNTIME 300

FINALDELAY 5

To run upsmon at startup:

chkconfig --list ups

chkconfig ups on

to check upsmon running:

service ups status

ps -ef |grep upsmon:

root          2271     1    0 Jul08 ?          00:00:00 /usr/sbin/upsmon

nutmon    2273  2271  0 Jul08 ?          00:00:09 /usr/sbin/upsmon

To start en stop upsmon:

service ups start

service ups stop

 

Heeft u hulp nodig. Klik hier voor contact met Diktio Solutions.

Synology Bestandssysteem Controle

Synology Bestandssysteem controle

Hoe een Synology Bestandssysteem controle uit te voeren op een ext4 bestandssysteem?

Synology Bestandssysteem controle

DSM versie:  DSM 6.2

When checking the log files on a ext4 file system under /var/log I discovered the log file fsck. It appears that every time the system is started the following command is run for Synology Bestandssysteem Controle :  /sbin/e2fsck -pvf. From the GUI on my Synology NAS it is not possible to start a Synology Bestandssysteem Controle on a ext4 bestandssysteem.

-p Automatic repair (no questions)

-n Open the filesystem read-only, and assume an answer of 'no' to all questions. Allows e2fsck to be used non-interactively. This option may not be specified at the same time as the -p or -y options.

-v Be verbose

-f Force checking even if filesystem is marked clean

Hoe handmatig een Synology Bestandssysteem controle uit te voeren op een ext4 bestandssysteem?

Het uitvoeren van deze commando's is op eigen risico. Zorg er altijd voor dat er een goede back-up beschikbaar is om data verlies tegen te gaan.

turn on telnet and don't forget to turn it off again. It is a security issue, passwords go unencrypted over the line. In control panel under Terminal & SNMP you can turn telnet on. You need a telnet program on your computer to connect to the Synology NAS. Don't use SSH because when running the below commands you will loose connection.

df -h and search for volume needed. For example volume1: /dev/vg1000/lv

syno_poweroff_task -d or umount /volume1, if this doesn't work try umount /volume1 -f -k (-k is for killing processes accessing the file)

(syno_poweroff_task) -d debug mode. This command is for killing all processes.

vgchange -ay

-a (--available) for activate or deactivate-y|--yes ]

commands to check the file system:

e2fsck -nvf -C 0 /dev/vg1000/lv (-n option see above)

fsck.ext4 -pvf -C 0 /dev/vg1000/lv or e2fsck -pvf -C 0 /dev/vg1000/lv (-p option see above)

-C 0

-C fdThis option causes e2fsck to write completion information to the specified file descriptor so that the progress of the filesystem check can be monitored. This option is typically used by programs which are running e2fsck. If the file descriptor number is negative, then absolute value of the file descriptor will be used, and the progress information will be suppressed initially. It can later be enabled by sending the e2fsck process a SIGUSR1 signal. If the file descriptor specified is 0, e2fsck will print a completion bar as it goes about its business. This requires that e2fsck is running on a video console or terminal.

After completion run:  reboot

Heeft u hulp nodig . klik hier voor contact met Diktio Solutions.

Synology Parity Consistency Controle

Synology Parity Consistency Controle

Synology Parity Consistency Controle to control and check with terminal commands the process

Synology parity consistency controle terminal commands. How to see the status of the check and control it for example to let it run faster. Also to see where logging takes places.

Running this commands are at your own risk!  

Synology Parity Consistency Controle

start ssh session with Synology NAS.

as root:

To check the status of the running parity consistency check:

cat /proc/mdstat

You can also see the speed.  speed=

Showing the running speed:

cd /sys/block/md<X>/md

Where X is your volume, md0 and md1 are system partitions. So md2 would be the first volume

cat sync_speed will show the running speed

To control speed:

cd /sys/block/md<X>/md :

Where X is your volume, md0 and md1 are system partitions. So md2 would be the first volume

cat sync_speed_min

cat sync_speed_max

By changing this values you can control the speed.

echo <value> >sync_speed_max

The standard value sync_speed_max is high so there is no limit.  By lowering this value you can max the speed and slow down the process.

The standard value sync_speed_min is set low By making this value higher you can try to speed up the process. Just check the current speed and try to make this setting higher and check what happens.

Start/Stop and Pause the parity check

cd /sys/block/md<X>/md :

Where X is your volume, md0 and md1 are system partitions. So md2 would be the first volume

Start:

echo check > /sys/block/mdX/md/sync_action

Pause:

There is no actual pause, since you will still fall back a little bit or resume from the beginning if you reboot the unit. But below is the closest one.

#echo idle > /sys/block/mdX/md/sync_action

Stop:

#echo frozen > /sys/block/mdX/md/sync_action

You will need to replace mdX with your volume. For example, md2, md3... ( md0, md1 are system partitions. )

Where logging takes place? 

/var/log/kern.log

To change debug setting:

cd /sys/block/md<X>/md :

Where X is your volume, md0 and md1 are system partitions. So md2 would be the first volume

echo 1 > sync_debug

tail -f /var/log/kern.log will show the last messages

Messages like this to watch for:

md: data-check of RAID array md2

md: md2: data-check stop due to MD_RECOVERY_INTR set.

md: md_do_sync() got signal ... exiting

Do you want Diktio Solutions to help you. Click Here to contact Diktio Solutions.

Synology zoek bestanden via Universal Search en Finder

Synology zoek bestanden

Synology zoek bestanden via Universal Search en Finder. 

Synology zoek bestanden via Universal Search en Finder is een artikel over hoe bestanden te vinden zijn die op een Synology NAS staan. Het is bijvoorbeeld mogelijk bestanden te vinden op inhoud,tag en meer. 

Synology zoek bestanden

Hoe stel ik Universal Search in en kan ik Finder gebruiken om bestanden te vinden op bestandsnaam en inhoud?
  • Schakel SMB en/of AFP in onder Control Panel onder Bestandsservices.
  • Start Universal Search op je Synology NAS en ga naar voorkeuren door op het tandwieltje te klikken.
  • Ga naar indexeren van bestanden en selecteer geïndexeerde mappenlijst
  • Klik op maken en selecteer de map die u wilt indexeren en Selecteer op bestandstype door alles aan te vinken. 
  • Indexering wordt opgestart en het kan een tijdje duren voordat de indexering klaar is. Als indexering voltooid is verschijnt de status voltooid. 
Synology zoek bestanden via Universal Search:
  • Start Universal Search op 
  • U kunt nu zoeken door een zoekopdracht in te typen. U kunt hier ook zoeken naar de inhoud van bestanden en dus niet alleen de bestandsnaam
  • Voor een geavanceerde zoekopdracht klik op het vergrootglas. Hieronder staan opties om specifiek te zoeken. Bijvoorbeeld op extensie. 
  • Rechtsonder worden de items getoond die gevonden zijn. 
Apple Finder Synology zoek bestanden:
  • Start Finder op en niet spotlight
  • Maak verbinding met het NAS via SMB of AFP. 
  • Zoeken via Command F of start een Finder venster en selecteer de map op de Synology NAS waar gezocht moet worden. 
  • Klik rechtsboven in het Finder venster op zoek en typ iets willekeurigs om de geavanceerde manier van zoeken te openen. 
  • Selecteer links de map op het NAS die doorzocht moet worden. En dus niet deze Mac of Shared (Gedeeld) 
  • Klik recht op het + teken 
  • Klik links waarnaar gezocht moet worden. Dat kan ook een tag zijn. Onder other (ander ) klik voor meer opties. Bijvoorbeeld contents (inhoud), waarna je kan zoeken op inhoud van bestanden. 
  • Door nog een keer op het plus teken te klikken kunt u nog een zoekopdracht instellen. 

Wilt u dat Diktio Solutions u helpt met het instellen van indexering dan kunt u met ons contact opnemen. Klik hier om contact op te nemen met Diktio Solutions.

Synology Encryptie Gedeelde Map

Synology Encryptie Gedeelde Map

Diktio Solutions aanvaardt geen aansprakelijkheid voor schade en gevolgschade, van welke aard ook, die verband houdt met het instellen van Synology Encryptie Gedeelde Map. 

Eveneens is uitgesloten de aansprakelijkheid verband houdende met verminking, vernietiging of verlies van gegevens of documenten.
De inhoud van dit bericht is voor uw eigen verantwoordelijkheid. De te volgen stappen voor het instellen van Synology Encryptie Gedeelde map moet u zelf controleren op juistheid, bijvoorbeeld op de Synology Website. Zorg ervoor dat u uw wachtwoorden en sleutels buiten de NAS bewaard en dat u een back-up heeft van de wachtwoorden en sleutels. Zonder wachtwoorden en sleutels kunt u de encryptie niet ongedaan maken en heeft u geen toegang meer tot uw data. De wachtwoorden en sleutels dienen dusdanig opgeslagen te worden dat geen toegang verschaft kan worden door onbevoegden. Met de wachtwoorden en sleutels kan de data ontsleuteld worden.
Diktio Solutions als Synology Specialist & Dienstverlener kan helpen met het instellen van Synology Encryptie Gedeelde Map. De verantwoordelijkheid ligt niet bij Diktio Solutions en aanvaardt geen aansprakelijkheid voor schade en gevolgschade, van welke aard ook, die verband houdt met de Synology Encryptie gedeelde mappen. 
Synology Encryptie Gedeelde Map
Welke voorbereidingen treft u voor Synology Encryptie Gedeelde Map?
  • Check de algemene conditie van de NAS. Volume en harde schijven in orde?
  • Maak voor het instellen van de encryptie een back-up van de data.
  • Check of er genoeg ruimte is. Minimaal de ruimte van de gedeelde map die versleuteld gaat worden. Het proces om te versleutelen controleert zelf ook of er genoeg ruimte is.
  • Zorg voor een USB-disk t.b.v de Key Manager. Controleer of er een back-up taak verwijst naar de USB-disk. Zo ja pas deze dan aan.
  • Maak een plan waar de keys en wachtwoorden te bewaren met in het achterhoofd dat als deze in handen komen van onbevoegden de data ontsleuteld kan worden. Zonder sleutels en wachtwoorden geen toegang meer tot de data.
  • Check of de naam van te coderen bestanden of mappen niet dan dan 143 Engels of 47 Aziatische (CJK) tekens bevat.
Check with terminal command:

Start een SSH verbinding naar de NAS en voer het volgende commando uit in de juiste directory.

1.find /volume1/<gedeelde map>/ -maxdepth 15 | grep -P '\/[^\/]{130,}[^\/]'

\/ looks for a forward slash. A new file/directory name begins here.
[^\/] means: Every character except /
{143,} means: 130 or more occurrences of the preceding token
[^\/] same as above. This excludes all results that don't belong to a file.

2. find . -type f  -iname "*" |awk -F'/' 'length($NF)>=130{print $0}'

Inclusief het pad en naam maar deze is niet van toepassing hier:

find . -type f  -iname "*" |awk  'length($0)>=130{print $0}'

3. find . -regextype posix-egrep -regex ".*[^/]{130}"

Welke stappen moet ik volgen om versleuteling van Synology Gedeelde Map in te stellen?
  • Koppel de externe disk, USB-disk
  • Start Configuratiescherm en ga naar Gedeelde map.
  • Klik Actie, Sleutelbeheerder en configureer naar de USB-disk
  • Onder Sleutelbeheerder klik Configureren en selecteer apparaat uitwerpen na opstarten.
  • Selecteer een gedeelde map en klik bewerken
  • Selecteer deze gedeelde map coderen en kies een sterk wachtwoord. Bewaar het wachtwoord zeer goed want zonder het wachtwoord kan de data niet meer ontsteuteld worden.
  • Selecteer coderingssleutel aan sleutelhanger toevoegen. Codering machinesleutel. Voer wachtwoord in van de Sleutelbeheerder en klik OK op eigen verantwoordelijkheid en beslis zelf om door te gaan. Lees de berichten en waarschuwingen en beslis zelf om door te gaan.
  • De gedeelde map wordt gecodeerd/versleuteld. De duur is afhankelijk van de grootte van de gedeelde folder. Na encryptie wordt automatisch een bestand met extensie key en naam map gedownload. Deze key moet zeer goed bewaard worden en buiten de NAS bewaard waar geen toegang mogelijk is voor onbevoegden. Als er een melding verschijnt over de naam van gecodeerde bestanden of mappen mag niet meer dan 143 Engelse of 47 Aziatische (CJK) tekens bevatten los dat op met bovenstaande commando's.
  • Open de sleutelbeheerder en check of de sleutel toegevoegd is en selecteer koppelen bij opstarten. OK
  • Test nu op drie manieren of je de versleutelde gedeelde map kan ontsleutelen. Met het wachtwoord, de key en de Sleutelbeheeder. Selecteer gedeelde map check icoon niet op slot, codering, ontkoppelen. Icoon is veranderd naar op slot en niet toegankelijk. Selecteer gedeelde map check icoon op slot, codering koppelen, test alle drie de opties door te ontkoppelen en koppelen.
  • Verwijder de USB-disk gekoppeld aan de NAS en bewaar deze op een veilig plek waar geen onbevoegden bij kunnen. Bij elke herstart moet de USB-disk weer gekoppeld worden om automatisch de gedeelde map te ontsleutelen.

Synology SMB Mount Linux besturingssyteem

Synology SMB Mount op Linux besturingssysteem

In deze Synology post leg ik uit hoe een Synology SMB Mount commando via een terminal uitgevoerd  moet worden om op een Linux besturingssysteem een SMB verbinding te maken met een Synology gedeelde map. Op de Synology NAS is SMB v1 uitgeschakeld vanwege de onveiligheid van deze versie van SMB. Ik heb hieronder de situatie beschreven van de Synology NAS en de gebruikte Linux systemen. Als niet wordt ingelogd als root gebruiker dient het sudo commando gebruikt te worden om het Mount commando uit te voeren voor de SMB verbinding met de Synology NAS.  

Situatie:

Synology NAS versie: DSM 6.1.x

Geïnstalleerde Packages:  Active Directory (AD)

Gebruikers zijn gedefineerd in Active Directory en lokaal op de Synology NAS.

Op de Synology NAS is SMB ingeschakeld. SMB v1 is uitgeschakeld.

Linux operatingssystems: Ubuntu 16.04 en Centos 7

Ubuntu 16.04 LTS:

Hoe maak ik via de terminal een SMB verbinding met de Synology NAS met het Mount commando?

In een terminal sessie als gebruiker root.

Verander eerst naar root gebruiker. 

sudo su - 

Geef het volgende Mount commando om een SMB verbinding te maken met de Synology gedeelde map.

mount -t cifs //<ip address or DNS name Synology NAS>/<Share> /mnt (or other mount point) -o username=<AD user or NAS user>,vers=<2.1 or 3.0>

Om Nautilus op te starten vanuit Gnome GUI voer het volgende commando uit als root.

nautilus

In een terminal sessie als normale gebruiker:

geef het volgende Mount commando om een SMB verbinding te maken met de Synology gedeelde map.

sudo mount -t cifs //<ip address or DNS name Synology NAS>/<Share> /mnt (or other mount point) -o username=<AD user or NAS user>,vers=<2.1 or 3.0>

Om Nautilus op te starten vanuit Gnome GUI voer het volgende commando uit als normale gebruiker in een terminal sessie:

sudo nautilus

Connect from Centos 7

In een terminal sessie als gebruiker root:

Verander eerst naar root gebruiker.

sudo su - of su -

geef het volgende Mount commando om een SMB verbinding te maken met de Synology gedeelde map:

mount -t cifs //<ip address or DNS name Synology NAS>/share -o,user=<AD user or NAS user,domain=<AD netbios domain or other name for NAS users>,vers=<2.1 or 3.0> /mnt (or other mount point)

Om Nautilus op te starten vanuit Gnome GUI voer het volgende commando uit als root.

nautilus

In een terminal sessie als normale gebruiker:

geef het volgende Mount commando om een SMB verbinding te maken met de Synology gedeelde map:

sudo mount -t cifs //<ip address or DNS name Synology NAS>/share -o,user=<AD user or NAS user,domain=<AD netbios domain or other name for NAS users>,vers=<2.1 or 3.0> /mnt (or other mount point)

Om Nautilus op te starten vanuit Gnome GUI voer het volgende commando uit als normale gebruiker.

sudo nautilus

OpenVPN configuratie Synology VPN server

Client configuration settings: 

remote <dns or ip address>  1194

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

When the local network of the OpenVPN client is the same as the local network of the OpenVPN server than you can add the following line to the ovpn configuration file.

route <ip address> 

for example both networks have the same local network: 192.168.1.0/24 and traffic is not sent inside the VPN tunnel you can add to reach 192.168.1.10 on the local network of the VPN server 

route 192.168.1.10 

When you have problems with DNS for example with the DNS servers of Ziggo who only allow queries from their own network. You can change your DNS settings to the nameservers of Google. Name servers are 8.8.8.8 and 8.8.4.4 

Warning message in the log file: 

WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

You see this message when you connect with a standard OpenVPN server from Synology and is showed because of the way Synology implemented their OpenVPN server. 

Synology DNS server en dnsmasq

When stopping the DNS server running on the Synology NAS  I notice that port 53 is still open. 

Running netstat -anp  on the Synology NAS reveals dnsmasq to have port 53 open. 

Stopping the DCHP server in control panel stops dnsmasq from running on port 53. 

 

1 2 3 4