3rd Party Apps in /usr/local

[Trolli]

Ich hab jetzt meine Skripte für die 3rd-party Applikationen wie in der Dokumentation von Synology beschrieben nach /usr/local verschoben. Das hat den Vorteil, dass dieses Verzeichnis beim Firmwareupdate nicht verändert wird.

Damit der System-Apache auch auf dieses Verzeichnis zugreifen kann, muss man allerdings noch eine Zeile in der dazugehörigen /usr/syno/apache/conf/extra/httpd-autoindex.conf-sys hinzufügen (rote Zeile):

Alias /icons/ "/usr/syno/apache/icons/"
<Directory "/usr/syno/apache/icons">
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
[COLOR=red]Alias /local/ "/usr/local/"[/COLOR]
#
# AddIcon* directives tell the server which icon to show for different
# files or filename extensions.  These are only displayed for
# FancyIndexed directories.
#

Anschliessend den Apachen neustarten:

/usr/syno/etc/rc.d/S97apache-sys.sh restart

Nach dem Verschieben der Anwendungen muss jeweils noch die application.cfg im Verzeichnis 3rdparty angepasst werden. Hier muss die Variable path auf das neue Verzeichnis /local verweisen, z.B.

path=/local/systeminfo/info.cgi

Der neue Ort kann auch über https://deineIP:5001/local/systeminfo.cgi erreicht werden.

Trolli

 

[itari]

@Trolli,

ich hatte mich in einem anderen Beitrag schon darüber ausgelassen, dass man die 3rd-party-apps auch an anderer Stelle stehen haben kann. Ein Aspekt sollten aber nicht unerwähnt bleiben (und ich wiederhol mich da wein wenig):

Die Öffnung auf /usr/local kann ein Sicherheitsrisiko sein. Traditionell kann jeder in das Verzeichnis /usr/local was reinschrieben usw. Da der sys-Apache unter den Benutzerrechten 'root' läuft, kann man ihm also auch bösartige Skripte unterjubeln, wenn sie in diesem Verzeichnis stehen, die dann ausgeführt werden ohne wenn und aber. Deshalb sollte man die Skripte lieber irgendwo hinlegen, wo man die Türen zumachen kann ohne dass man die traditionelle Einstellungen verändert.

Das sollte zumindest ein Gedanken Wert sein, darüber zu hirnen.

Grüße
itari

 

[Trolli]

Hmm - das stimmt natürlich. Möglicherweise wären die Skripte irgendwo auf /volume1/xxx noch besser untergebracht. Auch dort sollten die Skripte ja vor Firmwareupdates sicher sein. Anstelle der Veränderung in der Apache-Konfiguration könnte man dieses Verzeichnis ja auch über mount wieder nach /phpsrc zurückbringen. Würdest Du das für sinnvoller halten?

Trolli

 

[itari]

Man müsste mal testen, ob zusätzliche Verzeichnisse im /usr-Bereich auch durch ein Update wieder zerstört werden. Ich hab erst einmal auf die vorletzte Version den Vorgang erlebt und gesehen, dass die Dateien, die auf Grund der ipkg-Installationen in /etc und /lib (oder /usr/lib) gemacht wurden nicht (!) angetasten wurden. (ich bin grad die Woche unterwegs und hab keine DS zum drauf schauen ...) Der /usr/syno/synoman-Bereich ist halt der reizvollste und mit einer Kopie mach ich zur Zeit das Backup. Das Einhängen per mount --bind geht natürlich, und das /volume1 kann man sich ja so einrichten, dass es sicher ist. Allerdings hat der mount den Nachteil, dass man bei Ausfall des /volume1 nicht auf die 3rd-party-apps zugreifen könnte und wenn man da schöne Tools hätte (z. B. zum Plattenrepair und -recovery) dann wäre es auch nicht schick. Ich bin auch noch hin- und hergerissen von den verschiedenen Möglichkeiten.

Was sich aber lohnt, ist ein mount --bind /opt/bin /usr/local/bin und ein mount --bind /opt/sbin /usr/local/sbin . Dann kann man mit dem per ipkg coreutils enthaltenen whereis immer alle Kommandos finden