Systempartiton voll - Zugriff nicht mehr möglich

[Jeypee]

Hallo zusammen,

ich habe seit vorgestern gemerkt das wohl meine "Systempartition" voll ist.
Der Speichermanager zeigt hier aber etwas anderes an. Vermutlich gibts da also noch eine versteckte Partition.

Nachdem gestern der Zugriff nur noch sehr langsam ging begab ich mich auf die Suche nach Antworten.
Viele erforderten allerdings einen Zugriff per SCP oder mit root.
Da lt. Synology empfohlen wird Port 22 aus zu schalten wollte ich diesen nun temporär wieder aktivieren.
Hierbei viel mir auf das beim Einloggen mein persönlicher Hintergrund sowie die Oberfläche resettet aussah (Ähnlich dem unter Windwos temporär angelegtem Profil) - quasi wie ein neuer Nutzer.
Ich konnte zwar den Haken zur Aktivierung setzen, übernommmen wurde dies jedoch nicht (angeblich Netzwerkfehler).
Somit entschloss ich mir mein NAS neu zu starten (fataler Fehler).
Dies war gestern Abend gegen 20:00 Uhr.
Ich kann meine NAS zwar pingen - Einloggen per Website, Apps usw. ist aber nicht möglich.

Einziger Hoffnungsschimmer - per WinSCP kann ich mich mit meinem normalen User einloggen (FTP).
Allerdings funktioniert "root" nicht da im Passwort das "€"-Zeichen ist und das irdgendwie mit UTF-8 nicht kompatibel ist.


Im System befinden sich 3x 3TB WD RED und 1x 6TB WD RED.

Ich hoffe Ihr könnt mir helfen wieder Zugriff auf mein System zu erlangen.

 

[Frogman]

Einfach mal nach 'Systempartition voll' hier im Forum suchen und lesen - damit kommst Du sicher zum Ziel.

 

[Jeypee]

Da steht aber nicht wie ich wieder Zugrff auf mein System bekomme !

 

[Frogman]

Doch - man muss sich natürlich auch die Mühe machen zu lesen und auf seinem System per df -h bzw. Altnativen das vollgelaufene Verzeichnis zu finden.

 

[Jeypee]

Langsam, ich versteh nur Bahnhof.
Was ist df- h ?
Wo kann ich das eingeben ? Dazu brauch ich doch erst mal Zugriff irgendwo ?!
Da steht nur immer das man das so mahcen kann, aber nicht wo man das eingeben muss oder wie man dahin kommt.

 

[Frogman]

...Da steht nur immer das man das so mahcen kann, aber nicht wo man das eingeben muss oder wie man dahin kommt.

Tatsächlich? Ich hab's für Dich mal in einem Beispiel besonders farbig eingerahmt...

 

[Jeypee]

Sorry, ich bin ein Anfänger - SSH ist ein Protokoll, lt. Wikipedia. Welches Programm kann ich nehmen ?
Lt. Wikipedia Port 22 - der ist aber nicht freigeschaltet auf dem NAS !

 

[Fusion]

Log dich per SSH/Telnet ein mit einem Admin User ein, sudo -i um root zu werden.

 

[Jeypee]

Mit Putty probiert. SSH (Port 22) und Telnet (Port 23) funktionieren nicht !

 

[Fusion]

Nicht aktiviert, oder Fehlermeldung?

 

[Jeypee]

Beil Telnet:


Bei SSH:


Lt. Synology Sicherheitsbericht vor einigen Monaten sollte ich SSH ausschalten, was ich auch tat.
Somit ist Port 22 auf jeden Fall nicht aktiv !
Wie ich bereits oben geschrieben habe ging die Aktivierung auch nicht weshalb ich ja den Neustart vornahm.
Ob ich nochmal einen Neustart wagen sollte ?

 

[Fusion]

D.h. du kannst dich weder über die Konsole noch über die DSM GUI am System anmelden?
Per winWCP kannst du dich auch nicht mehr anmelden, da root login nur noch via Zertifikat gestattet ist und das vermutlich auch nicht eingerichtet ist
Schlecht.
Sehe so gerade keine Möglichkeit an die Systempartition zu kommen außer mit einem doppelten Reset und DSM Neuinstallation (die Daten auf deinen Volumes sollten erhalten bleiben, aber Backup ist sehr zu empfehlen, wenn man das Risiko ausschalten will).
Danach kann man auch leider nicht mehr herausfinden an was es genau gelegen hatte. Übliche Verdächtige sind z.B. jdownloader oder das Intrusion Prevention Beta Paket.

https://www.synology.com/de-de/knowledgebase/DSM/tutorial/General/How_to_reset_your_Synology_NAS

Und für die Zukunft der Rat nicht jedem "Sicherheitsbericht" blind zu folgen, der nur anmerkt, dass SSH auf Port 22 läuft, aber nicht explizit sagt, dass man den Dienst ausschalten soll. Eine Verlegung auf einen anderen Port bringt den Sicherheitsberater nämlich komischerweise dann zum Schweigen zu diesem Thema.

 

[Jeypee]

Uhaa... , genau das was man im Urlaub hören möchte.
Ich bin mir zwar nicht sicher was Du mit Zertifikat meinst, aber ich ab da eins von Letsencrypt drinnen !
Ansonsten wirds schwierig mit Backup - meine Backupplatte ist 320 gB gross und sichert eigentlich nur die wirklich wichtigen Daten..
Na wenigstens komm ich da noch per FTP ran...

Danke für die Unterstütztung.


PS: Ist mit dem ersten Reset (Adminpasswort) das vom Root gemeint ?
Wenn ja, könnte ich das ja mal machen und dann per FTP auf die systempartiton ?!

 

[Fusion]

Das ist zwar auch ein x.509/rsa Zertifikat, aber ein anderes. Das Zertifikat um das es geht ist sozusagen ein Ersatz für ein Passwort zum Login.
Solltest du eines der fraglichen Pakete installiert haben und noch ins DSM kommst, wenn auch langsam, kannst versuchen sie zu deinstallieren und neu zu starten.
Problem ist halt die Systempartition (es gibt eine System, eine Swap und als drittes die im DSM sichtbaren Volumes auf den verbauten Festplatten) wird sich nicht auto-magisch wieder leeren, wenn z.B. ein wild gewordenes Log den Speicherplatz zuschreibt.

 

[Jeypee]

Puhhh, so - nach zwei Tagen Sicherungen erstellen habe ich den Reset jetzt durchgeführt.
Soweit scheint auch das System zu laufen.
Allerdings habe ich nun Abweichend zum Thema hier ein paar Fragen - evtl. könnt Ihr mir hier hilfreiche Links posten.

1. Alle Pakete müssen neu installiert werden trotz Konfigurationssicherung.
- Gibt es eine Möglichkeit sowohl Pakete als auch deren Einstellungen zu sichern ?
- Oder ist es so das wenn ich die Pakete installiert habe erst die Konfigurationssicherung wieder herstellen muss und somit die Einstellungen auch wieder da sind ?
Gerade beim DNS/DHCP waren die Einstellungen doch sehr mühsam und nun ist alles weg.

Gibt es alternativ eine Möglichkeit die Konfigurationen aller Pakete zu sichern ?

2. Ich hatte ein Gruppenordner der verschlüsselt war - dieser war/ist auch sehr wichtig und nun nicht mehr sichtbar/da !?
Gibt es eine Möglichkeit das er noch da ist und diesen somit wieder sichtbar zu machen ?

 

[dil88]

Zu 1: Manche Pakete lassen sich per Hyper Backup sichern, andere nicht.

 

[Jeypee]

Zu 2. Ich konnte mich per Telnet einloggen und als root (auch geschaft) und mit ein paar übriggebliebenen gelernten Befehlen (ls) das volume2 auflisten lassen.
Dort findet sich noch mein wichtiger Ordner. Steht als @DATEN@ dort. Somit scheinbar nix verloren gegangen...

UPDATE: Unter Systemsteuerung - Gemeinsame Ordner konnte ich die Ordner sehen und über Verschlüsselung -> Anhängen wieder entschlüsseln. Somit sind diese wieder sichtbar.