Nachfrage: Synology NAS remote herunterfahren

jwka · 30. März 2024 um 17:08

Hallo,

ich habe recht intensiv gesucht, aber dem Grunde nach nur ältere/veraltete Beiträge (sowohl hier als auch anderswo) gefunden, deshalb nochmals die Nachfrage hier, ob es wohl neuere Threads/Lösungen oder evtl. sogar eine „Step-By-Step-Anleitung“ gibt zum o.g. Thema.

Bisher habe ich (leider) den Verdacht, einen Fehlgriff gemacht zu haben, mir ein Synology NAS zuzulegen (DS224+, DSM Version 7.2.1 Update1) … denn mit meinem Uralt-Netgear ReadyNAS war das herunterfahren per PHP script ein Klacks, das scheint mit dem Synology eine rechte Kunst zu sein.

Den einzigen Beitrag zum Thema, den ich hier gefunden habe, ist dieser hier:

der endet aber 08/2020, ist recht lang und nicht ganz einfach zu verstehen … bevor ich jetzt reichlich Zeit vergrabe und es „dann doch nicht geht“, möchte ich hier erst nochmals nachfragen.

Ich hoffe, dass ich jetzt keinen Shitstorm ernte.

Danke für jede Hilfe schon vorab.

Nall-chan · 30. März 2024 um 17:52

Das SSH Modul aus dem Store ausprobiert?
Michael

qwik · 30. März 2024 um 21:18

Warum willst du den das NAS überhaupt runterfahre ? …und jetzt nicht „weil ich will“

Aber über das SSH Modul geht das.

jwka · 31. März 2024 um 00:32

Hi & danke für die schnellen antworten. Ich suche aber eine generische Lösung. Module dürften in meiner IPS Umgebung (uralt-Version, die aber für alles, was ich brauche völlig reicht) nicht in Frage kommen, ausserdem habe ich auch eine Umgebung ganz ohne IPS (ApacheFriends), in der sich dieselbe Frage stellt.

Es sieht nach meinen Recherchen wohl so aus, dass man (in der Version des DSM) sich zunächst mit einem „normalen“ admin account anmelden und dann via sudo -i ins root wechseln muß. Aber ich weiß nicht, wie man dann in dieser „shell“ das Passwort im call plus dann dem shutdown befehl „mitliefern“ kann.

HarmonyFan · 31. März 2024 um 07:46

Hi,
ich kenne da nur was wenn IPS unter Linux läuft. Sollte auch irgendwie unter MAC/Windows ähnlich laufen. Passwortübergabe würde ich eher nicht empfehlen sondern erzeugen und austauschen von ssh keys.

Mit:

shell_exec("ssh root@192.168.178.221 '/media/usb/wichtig/upgrade.sh&'");

wird auf 192.1678.178.221 als Benutzer root das Shell-Script upgrade.sh ausgeführt. shell_exec sollte schon lange in IPS drin sein und somit braucht man kein Modul. Aber ssh müßte auf dem IPS Rechner natürlich installiert werden. Bei DSM müsste es natürlich anders heißen und root geht glaube ich nicht weil gesperrt.

Ralf

jwka · 31. März 2024 um 09:07

Ja, genau DAS ist das Problem (root „gesperrt“). Such gerade nach einer Lösung, Putty einen „Befehlsstapel“ mitzugeben, denn manuell ist es ja trotzdem möglich:

Man loggt sich zunächst via Putty mit einem Admin account ein (das geht ohne größere Probleme „automatisch“) , wechselt dann per sudo -i in root rechte (da hapert’s noch, weil abermans das passwort übergeben werden muß) und macht dann erst den eigentlichen shutdown.

Alles ziemlich bescheuert und umständlich und - mal wieder - aus sogenannten „Sicherheistgründen“. Statt das ganze einfach an- und abschaltbar zu machen. Wer dann keine Sichreheitsbedenken hat könnte so einfach umschalten.

Ich werd’ mich, glaube ich, nach nem anderen NAS umsehen.

Falls da jemand nen Tipp für einen weniger verbretterten Hersteller hat, gerne her damit.

sunnyww · 31. März 2024 um 09:16

Die uGreen werden gerade ziemlich gehypt und können mit individueller Software (Debian, TrueNAS, Proxmos, etc.) genutzt werden.

Alternativ baust du dir je nach Anforderung die NAS einfach selbst. Kann dann je nach Aufbau auch noch stromsparender sein.

HarmonyFan · 1. April 2024 um 07:46

Hi,
als Datengrab dürfte UGreen schon funktionieren aber Docker/VM und vielleicht Kameraunterstützung kommen erst später. Lange dabei sind Terramaster und Asustor.

btw. versuch doch mal das Synology-Modul da gibt es den Befehl SYNOSYS_Shutdown.

Ralf

sunnyww · 1. April 2024 um 08:18

Module gehen wohl bei ihm aufgrund der alten IPS Version nicht.

Bei uGreen kannst du ein normales Debian installieren, sodass dann auch Docker, Proxmox und was halt sonst so unter Debian läuft installiert werden kann und somit bist dann komplett unabhängig von der Software Entwicklung von uGreen

jwka · 1. April 2024 um 12:40

Danke für Eure Mühe. Selber bauen steht noch aus, habe aber noch weißgott wieviele andere Projekte vorher auf der Liste …

Ich habe ein bisschen weiter recherchiert und war erfolgreich.

Habe dann auch gleich eine eigene kleine (abstrakte PHP-) Klasse geschrieben, damit ist es sehr einfach, SYN NAS auch ohne Module und auch ohne IPS auf JEDEM webserver, der PHP unterstützt, remote herunter zu fahren.

Ich werde das sobald ich Zeit finde noch genauer dokumentieren und ein Tutorial (ähnlich wie ich’s für die Registervariablen gemacht hab’) machen. Wer zuvor eine Lösung braucht, kriegt auch die „Rohversion“. Bitte PN.

Kurz die Lösung skizziert:
1.) man kann sich seit einer bestimmten DSM Version nicht mehr als root anmelden
2.) daher muß man sich mit einem Admin account anmelden und sudo -i machen, was aber wieder eine weitere PW-Eingabe erfordert.
3.) es gibt für Putty eine „plink.exe“ der man eine Art Batch übergeben kann uns so mehrere Befehle, die man sonst in Putty nacheinander eingeben würde, senden. Damit kann man dann die sudo’s senden.
4.) um den Wechsel zu „root“ allerdings machen zu können MUSS der USER „admin“ im NAS Benutzerzentrum aktiviert sein.
5.) Man muß sich einmalig am NAS per Putty Oberfläche (mit derselben IP/semselben NAS-Namen) anmelden, damit Putty (AUCH die portable Version) die credientials für das SSH speichert.

Wer meine Klasse nutzt, der muß:
A.) Sich Putty / Putty portable holen

B.) Punk 5.) von oben durchführen

C.) Sich ein Profil erstellen (in dem passworte gespeichert werden), u.a. mit Pfaden zu den Dateien, aber auch „sicherheits-Chechs“ (um versehentliches runterfahren zu vermeiden) es wird ein Beispielprofil mitgeliefert.

D.) muss: zwei Zeilen Code schreiben:
1.) include <class_file>; // LÄDT DIE KLASSE Synology
2.) \xSLOLx\Synology::shutDownByFILE( [,SECKEY=* [,SALT=* [,NOEXECUTE] ] ] );

ZUKUNFT:
Sobald ich dazu komme, wird es noch eine Methode „SaltProfile“ geben, mit dem man sein Profil „verschlüsselt“ … wird ne simple Sache werden, um nichts zu dramatisieren aber eben Klartexte zu vermeiden. Dann kann man den Salt beim Aufruf auch tatsächlich nutzen.

PC_Oldie · 1. April 2024 um 14:21

Moin,

nur zur Info: bei mir läuft der Zugriff nach wie vor so wie 2020 beschrieben für 2 Synology Systeme mit DSM 7.2 und 7.1.1.

Die Acronis Sicherungen des Win PC werden nachts vollautomatisch auf die Systeme verteilt. Dazu wird das jeweilige System hochgefahren, die Daten in verschlüsselte Ordner kopiert und am Ende das System wieder runtergefahren.

Gruß
Hans

HarmonyFan · 2. April 2024 um 06:42

Hi,
ich war auch erst begeistert von UGreen und hatte mich auf die €5-Liste setzen lassen aber wie es so oft ist ich habe einige Baustellen und brauche keine neuen. Neben Docker muss bei mir auch die Überwachung laufen und das sehe ich in den nächsten Monaten nicht. Wenn ich Debian benutzen will baue ich mir einen kleinen PC mit einem großen Gehäuse

Nich falsch verstehen UGreen hat wohl das Potential Synology und Qnap das Leben schwer zu machen.

Ralf