Synology weerbaar maken

Synology DSM 6.1 hardening settings:

  • Control Panel, security, advanced, TLS/ SSL Cipher Suites, Select Modern compatibility 
  • Control Panel, user, advanced, Password Settings, Apply password strength rules, select; 
    • Exclude name and description of user from password. 
    • Include mixed case
    • Include numeric characters
    • Include special characters
    • Exclude common password
    • Minimal password length: 8
    • Password history (times): 3
  • Control Panel, user, advanced,Password Expiration, select;
    • Enable password expiration 
    • Maximum password valid duration (days): 183 (except administrator users) 
    • Minimum password valid duration (days): 1
    • Prompt users to change password upon login before expiration (days): 14
    • Send expiration notification emails; sent at 12:00, Days before the expiration; 14,10,5,3,2,1 
  • 2-Step Verification,select
    • Enforce 2-step verification for the following users, all users
  • Control Panel, Terminal & SNMP, Terminal, (in case) SSH service, advanced settings, High
  • Control Panel, Security, Selecteer:
    • Improve protection against cross-site request forgery attacks
    • Improve security with HTTP Content Security Policy (CSP) header.
    • Do not allow DSM to be embedded with iFrame.
    • Clear all saved user login sessions upon system restart. 
  • Control Panel, Network, DSM settings, Selecteer Automatically redirect HTTP connections to HTTPS ( Web Station and Photo Station excluded )

 

Synology DSM 6 LDAP beveiliging

Use an LDAP editor like LDAPadmin.

Connect to LDAP server running on Synology NAS.

Host: Synology Nas server

Port: 389

base: cn=config

Simple authentication

TLS selected or deselected

Username: cn=config

password= same as root user LDAP server

After logging in

select cn=config and edit entry

add attribute or change value attribute olcTLSCipherSuite with your values. 

Toevoegen speciale symbolen onder Mac OS X

Voor het toevoegen van speciale symbolen onder Mac OS X zoals m² en m³ kan dat via show Emoji & Symbols. Deze kan je vinden onder het vlaggetje in de menu balk. Om deze opties onder het vlaggetje terug te vinden moet je onder systeeminstellingen, keyboard aanvinken show keyboard, emoji, & Symbol Viewers in menu bar. Om het vlaggetje te zien moet je onder systeeminstellingen, keyboard, input sources aangevinkt hebben show input menu in menu bar. 

Om de m² en m³ symbolen toe te voegen kan je onder Emoji & Symbols zoeken naar 2 of 3. Daar zie je de mogelijkheid ² en ³ toe te voegen. Je kan deze symbolen toevoegen in Mail of LibreOffice 

 

Monitor de Apache Webserver op je Synology DSM

DSM 5:

Login as root via a terminal session on your Synology NAS.

vi /etc/httpd/conf/httpd.conf-user

add the following lines and fill allow from:

--

#Apache server status
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from <fill in the ip address of your server running your Anturis agent>
</Location>

#Apache server status
#To obtain a full report with current status information
ExtendedStatus On

--

Restart httpd-user daemon:

synoservicectl --restart httpd-user

Within Anturis fill in the monitoring settings:

Apache server connection:

Apache statistics web-page URL (requires mod_status): <servername/server-status>

You can now monitor your Apache webserver running on your Synology NAS.

DSM 6:

Login as admin via a terminal session on your Synology NAS.

sudo -i

create file for example status.conf under /usr/local/etc/httpd/sites-enabled/

--

#Apache server status
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from <fill in the ip address of your server running your Anturis agent>
</Location>

#Apache server status
#To obtain a full report with current status information
ExtendedStatus On

--

Reload Apache server:

reload pkg-apache22

Synology DSM 6 (terminal) service control

Webuserinterface, Synology recommended:

Control Panel, Task Scheduler, Create Scheduled Task, Stop/Start Service 

Terminal command:

ssh admin@server

sudo -i

synoservicecfg --list

synoservicecfg --hard-stop <service>

synoservicecfg -stop <service>

synoservicecfg --hard-start <service>

synoservicecfg -start <service>

synoservice –status

synoservice –restart <service>

synoservicectl –restart <service>

Apache webserver:

stop pkg-apache22

start pkg-apache22

reload pkg-apache22


restart DSM Webapplication:

restart synoscgi


 

htop and top to see your running processes. 

 

Volg de volgende basis stappen om het probleem met een langzame Mac op te lossen.

  • Zet je computer uit. Klok met een stopwatch de tijd die nodig is vanaf het aanzetten van de computer tot de mogelijkheid voor een login. Klok ook de tijd die nodig is na inloggen totdat je kan werken. Definieer werken, bijvoorbeeld wanneer alle iconen in de menubar zijn verschenen. Hou dit als je referentie aan bij het nogmaals controleren van de tijd.
  • Identificeer wat langzaam is, is de Internet verbinding langzaam? Verschijnen de Web pagina’s langzaam. Controleer en los problemen op met de Internet connectie. Verwijder de Web Browser Cache.
  • Controleer of de hard disk vol is. Een volle hard disk vertraagt de computer. Ruim de hard disk op.
  • Verwijder onnodige programma’s. Ruim ook onnodige Web Browsers plugins op.
  • Maak een beslissing of je nog Oracle Java en Adobe Flash plugin nodig hebt.
  • Check voor Mac OS X updates. Voer deze uit.
  • Check en beslis om alle applicaties te updaten naar de nieuwste versie. Ook Web Browser plugins.
  • Start Activity Monitor en check alle processen met constant hoge utilisatie. Check geheugen gebruik en hard disk utilisatie. Identificeer de software die een hoge utilisatie veroorzaakt. Stop deze en check voor normaal gebruik. Zoek een update voor deze software.
  • Check spotlight indexing. Dit kan de oorzaak voor een langzaam computer zijn. Zodra spotlight indexing is gestopt check voor normaal gedrag.
  • Check anti-malware programmatuur voor correct gedrag. Check voor beschikbare updates en check voor correcte instellingen. Het is mogelijk dat bepaalde bestanden uitgesloten moeten worden van malware scanning. Kies een beter anti-malware programma. Draai een full scan en check voor malware.
  • Start minder programma’s gelijktijdig en check normaal gedrag.
  • Check de Dock applicaties, options, open at login. Moeten deze starten als je inlogt?
  • Start system preferences, Users & Groups, check login items. Beslis of je deze automatisch wil openen wanneer je inlogt. Deze instelling heeft invloed op je login tijd.
  • Ruim het bureaublad op. Teveel items vertraagt de performance.
  • Reduceer de transparantie. Ga naar system preferences, accessibility, display, kies reduceer transparantie. Check performance.
  • Check de performance van FileVault Disk Encryptie.
  • Start Disk Utility en check de harde schijf op fouten en check volume fouten. Vanaf OS X El Capitan zijn systeem bestand permissies automatisch beschermd. Het is niet langer nodig om te verifiëren en repareren van permissies met Disk Utility.
  • Reset  System Management Controller (SMC). Check Apple Support voor de juiste manier.
  • Check de hardware voor de mogelijkheid voor meer geheugen of een SSD.

Volg deze eerste stappen om problemen met een langzame Windows computer op te lossen.

  • Zet je computer uit. Klok met een stopwatch de tijd die nodig is vanaf het aanzetten van de computer tot de mogelijkheid voor een login. Klok ook de tijd die nodig is na inloggen totdat je kan werken. Definieer werken, bijvoorbeeld wanneer alle iconen in de menubar zijn verschenen. Hou dit als je referentie aan bij het nogmaals controleren van de tijd.
  • Identificeer wat langzaam is, is de Internet verbinding langzaam? Verschijnen de Web pagina's langzaam. Controleer en los problemen op met de Internet connectie. Verwijder de Web Browser Cache.
  • Controleer of de hard disk vol is. Een volle hard disk vertraagt de computer. Ruim de hard disk op.
  • Verwijder onnodige programma's. Ruim ook onnodige Web Browsers plugins op.
  • Maak een beslissing of je nog Oracle Java en Adobe Flash plugin nodig hebt.
  • Sluit en verwijder system tray programma's.
  • Check Windows updates en installeer updates.
  • Check voor nieuwe hardware drivers en installeer deze.
  • Check en beslis om alle applicaties te updaten naar de nieuwste versie. Inclusief Web Browser Plugins.
  • Start task manager en check all processen met constant hoge utilisatie. Check geheugen gebruik en hard disk utilisatie. Identificeer de software die een hoge utilisatie veroorzaakt. Stop deze en check voor normaal gebruik. Zoek een update voor deze software.
  • Check task manager voor startup items. Verwijder onnodige items uit startup.
  • Check anti-malware programmatuur voor correct gedrag. Check voor beschikbare updates en check voor correcte instellingen. Het is mogelijk dat bepaalde bestanden uitgesloten moeten worden van malware scanning. Kies een beter anti-malware programma. Draai een full scan en check voor malware.
  • Start minder programma's gelijktijdig en check normaal gedrag.
  • Ruim het bureaublad op. Teveel items vertraagt.
  • Defragmenteer de harde schijf. (SSD niet defragmenteren)
  • Check de hardware voor de mogelijkheid voor meer geheugen of een SSD.

 

Synology DSM versie 6

Screen Shot 2016-03-25 at 10.24.52

Synology DSM versie 6 is uit. Ik kan u helpen bij de installatie/upgrade en configuratie.

De installatie wordt uitgevoerd vanuit de control panel.

De komende tijd zal ik rapporteren over mijn bevindingen met DSM 6:

 

Mijn eerst bevindingen met de update:

  • De installatie wilde niet starten omdat plesk geïnstalleerd was. Door deze te deinstalleren voor de installatie ging de upgrade naar versie 6 door.
  • Zorg dat als je Synology NAS ook DNS server voor het netwerk is en de Synology NAS naar zich zelf kijkt dat je een andere DNS server toevoegt. Bijvoorbeeld 8.8.8.8 , de DNS server van Google. Hierdoor heb je geen probleem dat de NAS na de upgrade naar versie 6 het Internet niet kan bereiken.
  • Daarna begin je met de update van de applicaties die op het NAS draaien want het gros werkt niet meer. Eerst beginnen met de DNS applicatie update, mits je gebruik maakt van de DNS applicatie.
  • Ik heb gemerkt dat als je aangeeft dat je alle applicaties geüpdatet wil hebben er problemen kunnen ontstaan. Dus mijn advies applicatie per applicatie updaten.
  • Ik heb momenteel een probleem met CalDav en Calender op mijn Mac. Calender op de Mac geeft een melding dat connectie niet mogelijk is. Vervelend want ik kan dus nu niet gebruik maken van mijn agenda. Wordt vervolgd. Oplossing gevonden na de installatie moet je Application privileges, WebDav server toekennen.
  • Aan de back-up instellingen hoefde ik niks te veranderen. Aangegeven wordt dat deze succesvol gelopen heeft. De applicatie heet nu Hyper Backup. Time Backup is nog actief maar uitgefaseerd door Synology. Je kan de applicatie dus ook niet meer installeren. Ik heb uiteindelijk de applicatie verwijderd na overstappen op Hyper Backup.
  • De cloudstation client op mijn Mac kon geen contact meer maken. Door de Cloud station drive te installeren was dit probleem verholpen.
  • Two factor authentication getest met IOS 9.3 en Apps DS Audio, DS Photo, DS File, DS Video. DS cloud op IOS logt automatisch in zonder two factor authentication, moet nog verder uitgezocht worden.
  • Ik had voor Apache Server Status geconfigureerd. Deze werkt na de update niet meer. Ben ik nog aan het uitzoeken. Probleem is opgelost en staat in een ander bericht op deze website. 

 

 

1 2 3 4