Komme nicht auf Clientwebserver

[raily]

Hi, ich bin am verzweifeln. Ich habe vor kurzem meine DS209 mit der neuesten firmware gepatcht und webinterface geht auch, sowie die windows freigaben.
komme aber nicht mehr per SSH drauf (das wird wohl an der alten checksumme liegen). Das wollte ich mit der webshell beheben, aber siehe da, alle webseiten des client-apaches sind nicht erreichbar mit der meldung:
"Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden."

und nu???? heul.

 

[jahlives]

Was kommt denn für eine Meldung wenn du dich via ssh anmelden willst? Kommst du denn noch in den DSM rein? Wenn ja, hast du geprüft, dass ssh und die Webstation aktiviert sind?

 

[raily]

bei ssh anmeldung kommt nur die meldung, dass das passwort falsch sei. hier im forum habe ich gelesen, dass das nach einem update der firmware passieren kann. in den DSM komme ich, daher denke ich, dass das problem irgendwo beim user-apache liegt. es wäre mit ssh zugriff so viel einfacher. telnet geht auch nicht, da kommt die meldung, dass bash nicht installiert ist.
den menüpunkt "webstation" finde ich nicht. unter "webdienste" ist aber alles an

 

[jahlives]

Hast du denn mal ein leeres PW bei ssh probiert?

 

[raily]

Ja, habe es leer und mit "synopass" probiert. Es muss mit dem Update zusammenhängen. Irgendwo habe ich mal gelesen, dass man das gecryptete ssh-passwort löschen muss, aber ich komme ja nicht mal mehr mit rootrechten ins system. ssh-login als admin oder anderer user geht übrigens

 

[jahlives]

Dann setz das admin PW im DSM nochmals neu. Das sollte auch das root PW setzen

 

[raily]

danke für die schnelle antwort. aber schon geschehen. bringt nix.

es geht ja nicht mal "su":

DiskStation> su
su: This applet requires root priviledges!

und der user-apache läuft wohl wirklich nicht:

DiskStation> ps |grep httpd
21811 root       7132 S   /usr/syno/apache/bin/httpd -DSSL -f /usr/syno/apache/
21872 root       6136 S   /usr/syno/apache/bin/httpd -DSSL -f /usr/syno/apache/
22255 root       7124 S   /usr/syno/apache/bin/httpd -DSSL
22259 nobody     8592 S   /usr/syno/apache/bin/httpd -DSSL
22260 nobody     6956 S   /usr/syno/apache/bin/httpd -DSSL
22261 nobody     7660 S   /usr/syno/apache/bin/httpd -DSSL
22273 nobody     7416 S   /usr/syno/apache/bin/httpd -DSSL
22453 root       6124 S   /usr/syno/apache/bin/httpd -DSSL -f /usr/syno/apache/
23544 root       6076 S   /usr/syno/apache/bin/httpd -DSSL -f /usr/syno/apache/
23546 root       6116 S   /usr/syno/apache/bin/httpd -DSSL -f /usr/syno/apache/
23547 root       5976 S   /usr/syno/apache/bin/httpd -DSSL -f /usr/syno/apache/
23670 admin       328 S   grep httpd

kann ich den vom DSM her anmachen? wie gesagt, einen menüpunkt "webstation" finde ich nicht.

 

[jahlives]

Unter Netzwerkdienste-->Webdienste kannst du die Webstation deaktivieren und aktivieren.
Eigentlich sollte aber dein User-Apache laufen. Das sind die Prozesse die unter nobody laufen.
Das Setzen des admin PW im DSM hat wirklich nichts gebracht für den ssh Login als root?

 

[raily]

Ok, Webstation ist an. Habe jetzt nach dem Ändern des Adminpassworts noch mal rebootet, leider gehts noch immer nicht.

 

[jahlives]

Für das Problem des Passworts gäbe es noch die Möglichkeit eines Resets (http://forum.synology.com/wiki/index.php/How_to_Reset_the_Synology_System) Dort den "ersten" Reset nehmen. Der zweite Reset würde die Firmware plätten

 

[raily]

Der Reset hat getan was er sollte: das Adminpasswort war resettet. root passwort ist aber nicht leer wenn ich per ssh drauf will
Was ein Mist.

 

[raily]

Hat noch jemand eine Idee wie sich die Miesere beheben lässt?

 

[jahlives]

Als Letztes gäbe es noch den harten Reset und das Neuaufspielen der Firmware. Damit wird das root PW garantiert gesetzt
Das wäre der zweite Reset aus dem Wiki. Mittlerweile wurde die Seite aus dem intl Wiki von Matthieu in unser Wiki aufgenommen (http://www.synology-wiki.de/index.p..._Gehäuse#Schritt_2:_Reset_und_Neuinstallation).
Beim Reset gehen "normalerweise" keine Daten unter /volume1 verloren. Andernfalls kriegst du eine deutliche Warnung. Die Systempartition wird jedoch geleert und alle Daten dort gehen flöten (z.B. angelegte User und alle Einstellungen im DSM)

 

[QTip]

oder mit einem Skript, was das Passwort vom root in /etc/shadow entfernt und Dienst ssh neustartet; z.B. so:

#!/bin/sh
#
# root password reset
#
SHADOW="/etc/shadow" # alte shadow datei
SHADOWNEW="/etc/shadow.new" # neue shadow datei

# lege backup an
/bin/cp -f $SHADOW $SHADOW.bak
# schreibe neuen Anfang des root Eintrags ohne Passwort in neue shadow Datei
/bin/echo -n "root::" > $SHADOWNEW
# schreibe Rest der alten root Zeile in neue shadow Datei
/bin/cat $SHADOW | /bin/sed '/root/!d' | /usr/bin/cut -d ":" -f 3- >> $SHADOWNEW
# schreibe restliche Zeilen der alten shadow Datei in neue shadow Datei
/bin/sed '/root/d' < $SHADOW >> $SHADOWNEW
# ueberschreibe alte shadow Datei mit neuer shadow Datei und Rechte setzen
/bin/mv -f $SHADOWNEW $SHADOW
/bin/chmod 600 $SHADOW
# restarte ssh
/usr/syno/etc.defaults/S95sshd restart

Danach dann anmelden und sofort das Passwort mit passwd <user> neusetzen. Als Verpackung für das Skript entweder SPK (falls die Rechte dafür ausreichen) oder per Updateskript (wie damals mit dem enable/disable Telnet/SSH Patch)

 

[raily]

also sollte ich das sktip aus dem DSM heraus ausführen können, wäre das ja super. Ich weiß aber nicht wie ich das von dort aus starten soll. Mit "spk" meinst du die installation als 3rd party programm? Da hatte ich ja auch schon versucht das Admintool von itari zu installieren, was auch ging. Es lässt sich aber nicht starten, da ich wie oben beschrieben keine webseiten des user-apache erreiche.