DSM 6.x und darunter verschlüsselte Ordner werden beim Start nicht immer eingebunden

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

qdox

Benutzer
Mitglied seit
25. Feb 2018
Beiträge
17
Punkte für Reaktionen
0
Punkte
7
Hallo,

ich habe auf meiner DS116 vier verschlüsselte Ordner angelegt. Die werden bei jedem Start der NAS automatisch per Schlüssel-Manager gemountet. Zumindest meistens.

Ab und zu kommt es vor, dass einer der Ordner (alphabetisch der erste) nicht gemountet wird. Entweder muss ich mich dann an der NAS anmelden und in der Systemsteuerung das Verzeichnis manuell einhängen. Das ist aber umständlich und per Smartphone vom Wohnzimmer aus kaum machbar. Die Passwörter kenne ich nicht auswendig. Alternativ starte ich per ssh mit
Rich (BBCode):
sudo shutdown -r now
die NAS neu. Und dann sind alle Ordner da.

Das ist aber so nicht gewollt.

Meine Vermutung ist, dass die Ordner zu schnell nach dem Start der NAS gemountet werden sollen. Kann man das verzögern?

Ich habe mittlerweile ein Python-Skript, dass überprüft, ob die Ordner gemountet sind. Kann ich dem beibringen, bei einem nicht gemountetem Ordner nochmals den Vorgang über den Schlüssel-Manager anzustoßen?

Viele Grüße
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
5.525
Punkte für Reaktionen
1.360
Punkte
234
Ich mounte nach einem Neustart fünfzehn verschlüsselte Ordner automatisch über ein Script.

Dabei ist mir auch schon mehrfach aufgefallen, dass manchmal Ordner nicht eingebunden werden. Es ist sporadisch, nicht immer, aber immer verschiedene Ordner, sprich kein System zu erkennen.

Ich habe mir so geholfen, dass ich ein "sleep 120" vor dem Start des Entschlüsselns, sowie ein "sleep 10" zwischen jedem einzelnen Einbinden eingebaut habe. Die letzten 3 Neustarts verliefen problemlos.
 

qdox

Benutzer
Mitglied seit
25. Feb 2018
Beiträge
17
Punkte für Reaktionen
0
Punkte
7
Hallo Peter,

das hatte ich mir auch schon überlegt, mich vom Schlüssel-Manager zu verabschieden und alles selbst zu machen. Mehr Arbeit aber auch mehr Kontrolle. Aber eigentlich blöd, eine Funktion, die man mitbezahlt nicht zu nutzen. Wie auch immer.

Deinen Post von 2017 habe ich jetzt entdeckt. Hast du an dem Vorgehen zum Mounten/Speichern der Passwörter noch etwas geändert, verbessert?

Viele Grüße
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
5.525
Punkte für Reaktionen
1.360
Punkte
234
Nur minimal noch verfeinert.

So war es vorher (siehe Link von dir):
Rich (BBCode):
synoshare --enc_mount $i "ErsterTeilvomPasswort"$j

Ich habe den Namen des gemeinsamen Ordners jeweils ins PW übernommen, damit das PW für jeden gemeinsamen Ordner jeweils verschieden ist. Das geht natürlich nur, wenn man keine Freizeichen im Namen hat.

So ist es nun:
Rich (BBCode):
synoshare --enc_mount $i $i"ErsterTeilvomPasswort"$j

Denkbar sind aber auch mehrere Teile, sprich aus mehreren Quellen (Webserver,USB-Stick,SMB-Freigabe, usw.). Dann hätte man so was:
Rich (BBCode):
synoshare --enc_mount $i $i$j1$j2$j3$j4

j1 bis j4 sind die Quellen. Wenn einer dieser Quellen ein externer Webserver (z.B. Webspace für eine Domain) ist, kann man nach einem Diebstahl der DS durch Löschen der Datei auf dem externen Webspace die Entschlüsselung auf jeden Fall verhindern.
Mehr Quellen für das PW bedeutet natürlich auch mehr mögliche Fehlerquellen. Das Schlimmste was dann passiert ist, dass halt nicht entschlüsselt wird (PW falsch).

Beispiel für j4:
Rich (BBCode):
j4=$(curl -k https://www.deinedomain.tld/supergeheimerTeil4.txt)
In der Textdatei liegt dann (ohne Umbruch) der vierte Teil vom PW.

Und nicht vergessen das Schlafen am Anfang:
Rich (BBCode):
sleep 120
sowie in der Schleife
Rich (BBCode):
sleep 10
einzubauen.

Je nach Anzahl der Ordner dauert es aber beim Neustart eine Weile bis alles verfügbar ist.

Alles ohne Gewähr! Selbstversuch macht klug. ;)
 

qdox

Benutzer
Mitglied seit
25. Feb 2018
Beiträge
17
Punkte für Reaktionen
0
Punkte
7
Ich bin jetzt seit ein paar Tagen dran, ein Python-Skript zu schreiben. Die PW will ich nicht splitten sondern verschlüsselt in einer Datei ablegen. Dann kann auch niemand, der die Datei in die Hand bekommt, ohne das Skript was damit anfangen. Nur bin ich bisher grandios damit gescheiter, pycrypto auf der DS116 zu installieren. (Unter Ubuntu auf dem Desktop hat es funktioniert.) PIP aud der DS116 zu installieren habe ich noch geschafft aber dann gab es Fehlermeldungen. Darum muss ich mich als nächstes kümmern.

Bin dran und melde mich wieder, wenn das Skript fertig ist.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat