| Welcome, Guest |
You have to register before you can post on our site.
|
| Online Users |
There are currently 440 online users.
» 1 Member(s) | 435 Guest(s)
Bing, Facebook, Google, Twitter, Inkisidor2
|
|
|
| VPN con dos puertos de red |
|
Posted by: Sir_Yainzos - 23-10-2024, 11:30 AM - Forum: Cuestiones técnicas
- Replies (3)
|
 |
Hola a todos, En mi trabajo estoy teniendo problemas a la hora abrir los puertos en el router Teldat con Movistar Empresas (ya que no tengo acceso directo al router lo tengo que hacer des una pagina web muy limitada de Movistar) y por lo tanto no puedo configurar en HBS 3 Hybrid Backup Sync para sincronizar mis dos NAS Qnap en dos sentidos (hay un NAS en cada edificio, por lo que debe ser en remoto).
Ese es mi problema, y he pensado una solución que no se, si se puede hacer. La solución es poner el NAS Qnap TS-216G en un edifio-A, y como tiene dos puertos ethernet, he pensado en que el puerto ethernet-1 se conecte con el NAS del edificio-B por VPN (edifcio-A serie el cliente VPN y el del edificio-B seria el servidor VPN) y el puerto ethernet-2 del NAS del edificio-A se conecte a la LAN del edificio-A. Y así, podría sincronizar los dos NAS con HBS 3 Hybrid Backup Sync, ya que los dos estarían en la misma LAN, uno físicamente y otro virtualmente.
Bueno espero que me confirméis o no, si mi solución es posible y factible. Espero haberme explicado bien y muchas gracias por adelantado.
|
|
|
|
QuMagie, dudas gestión de usuarios y error imagen portada personas |
|
Posted by: petbang - 22-10-2024, 09:41 PM - Forum: Cuestiones técnicas
- Replies (1)
|
|
Buenas, tengo algunas dudas sobre QuMagie, no se si es algún fallo o simplemente que no entiendo como gestiona qumagie las fotos.
Tengo configurados varios usuarios, en vez de usar una carpeta común, he usado carpetas personales dentro de cada home correspondiente a los usuarios y estas configuradas en qumagie. El problema es que desde qumagie en cada usuarios nos ocurre que nos aparecen los nombres de los rostros reconocidos de otros usuarios y estos se vinculan a los de otros usuarios provocando errores.
Por lo que puedo deducir que QuMagie utiliza la misma base de reconocimiento para todos los usuarios del nas independientemente de los permisos de usuario, ¿cierto?, si es así ¿se plantea QNAP incluir estas políticas?
Por otro lado estoy experimentando además que ciertos rostros (muchos) aparecen sin foto principal lo que provoca errores varios como no poder eliminar, combinar, visualizar para identificar otros rostros, etc.. imagino que estará provocado por el problema indicado arriba, que si un usuario con archivos fuera de los permisos de otro usuario genera la huella de identificación de otro rostro, este crea un fallo en las imágenes de portada de cada rostro.
De momento las únicas formas de solucionarlo que he descubirto son:
1. Solo utilizar un usuario que identifique los rosotro y tenga acceso a todos los archivos desde una unica carpeta.
2. Foto que este sin portada, pulsar en ella y elegir de las fotos que contiene cualquiera, botón secundario y fijar como portada.
Se agradece cualquiera que le suceda algo similar, aportar o que pueda corregirme en aquello que me esté equivocando, gracias.
|
|
|
|
| QPKG CloudFlared |
|
Posted by: Ganekogorta - 20-10-2024, 10:19 PM - Forum: Firmware, Aplicaciones y Tutoriales
- No Replies
|
 |
Hola
Como ya anuncia el título, en este post se comentará como agregar un QPKG con el que fácilmente podemos activar o desactivar un tunel hacia CloudFlare.
Como requisitos previos, hemos de tener instalado e iniciado Container Station ya que sin él no hay dockers 
He puesto como requerimiento el tener al menos la versión 2.6. Si no lo tenemos, el qpkg no se instalará y nos avisará de ello.
Y por supuesto que hemos de tener una cuenta en CloudFlare. No hace falta que sea de pago, con la gratuita nos sirve.
Podéis ahondar en ello leyendo este post de Yeraycito.
Un dato crucial es obtener el token de ese tunel con cloudflare.
Simplemente descargamos el qpkg que dejo en este enlace de Mega y lo instalamos desde el app Center.
El procedimiento es el de las siguientes capturas
Recordad que hay activar la casilla de que confianza ya que el paquete no lo tengo firmado.
A la parte inferior derecha de la pantalla tendremos el aviso temporal del resultado de la instalación ( en este caso correcta)
En el app Center ya veremos el icono
Tras el primer inicio se creará un archivo llamado CloudFlare.cfg en la carpeta compartida Public
En el tenemos una configuración de pruebas que no funciona, pero que nos sirve de guía de como debe de ser el contenido correcto.
El contenido de ejemplo es:
Code: 123456789ABCDEFGHIJ123456789abcdefghij123456789ABCDEFGHIJ123456789abcdefghij123456789ABCDEFGHIJ123456789abcdefghij123456789ABCDEFGHIJ123456789abcdefghij123456789ABCDEFGHIJ123456789abcd
aitor.tilla@depatata.eu
elena.nito@delbosque.eu
Tiene cuatro líneas::- En la primera está la cadena del token de CloudFlare
- En la segunda tenemos la dirección de correo del destinatario
- En la tercera tenemos la dirección de correo del remitente
- en la cuarta NO hay nada, pero debe existir para que el QPKG recoja correctamente anteriores los datos.
Si hacemos un cambio cualquiera de contenido, al reiniciar el QPKG, éste detectará el cambio e intentará montar el docker.
Evidentemente si el token está incorrecto, no se establece la comunicación.
Si ponemos mal la dirección del destinatario (segunda línea), el correo no será enviado.
Y de forma análoga, si ponemos mal la dirección del remitente o no tenemos configurada la nas para hacer envíos de correo, tampoco saldrá.
Si no queremos que se envíen correos con los inicios y detenciones de qpkg, podemos ignorar esas dos líneas.
Yo en mi caso no las necesitaría ya que tengo un bot de Telegram activo que me indica la actividad de los dockers.
Una vez hechos los cambios adecuados al fichero CloudFlare.cfg, detenemos la app y volvemos a iniciarla.
Si los datos de configuración son correctos, se iniciará un docker llamado CloudFlare y llegará un correo confirmado la máquina y la hora.
Si previamoente a la instalación del qpkg, ya tuviésemos creado el archivo CloudFlare.cfg (o de una instalación anterior) con los datos correctos, el docker se iniciaría sin tener que hacer el Stop-Start 
La forma mas fácil de ver si es túnel se establece correctamente es desde la página de control de CloudFlare
Cuando está desconectado veremos algo como esto
Pero cuando esté conectado veremos algo como esto otro
|
|
|
|
| Compartir archivos a terceros |
|
Posted by: greenkermitt - 17-10-2024, 08:16 PM - Forum: Cuestiones técnicas
- Replies (2)
|
|
Hola
Buenas tardes.
Estoy intentando compartir archivos con terceras personas.
Tengo configurada una cuenta de correo para enviar y funciona.
Dispongo de myqnap cloud y accedo al nas desde fuera.
El problema es cuando comparto el archivo y la tercera persona intenta abrirlo ya sea enviado por link de correo o enviando el enlace que genera le da error:
No se puede acceder al sitio web.
nasxxx.myqnapcloud.com ha rechazado la conexion.
Teninendo habilitado myqnapcloud no es necesario abrir puertos en el router supongo.
El control de acceso lo tengo configurado en privado.
Me podéis ayudar con el tema?
Gracias
|
|
|
|
| QPKG para carpetas inmutables WORM 1.1 y 1.2 |
|
Posted by: Ganekogorta - 09-10-2024, 06:53 PM - Forum: Firmware, Aplicaciones y Tutoriales
- No Replies
|
|
Hola
Este post es una secuela del anterior QPKG para carpeta inmutables WORM pero con alguna variante.
La primera y mas sencilla es el uso de un log. Para ello se crea un archivo llamado "worm.log" en la carpeta "Public"
En el se anotan las distintas actividades que se hacen al instalar, activar y desactivar el qpkg.
En el post de usuario sudoer sin terner visudo en QTS se indicaba como hacer que no pida clave, pero esto lo hace para cualquier comando.
Si queremos afinar mas y no abrir tantas puertas al campo, podemos hacerlo sólo con los comandos que van a ser usados por WORM 1.1.
Para ello hemos de tener estos comandos en el autorun.sh
Code: #agrega a miusuario como sudoers
mkdir /usr/etc/sudoers.d
echo "miusuario ALL=(ALL) NOPASSWD: /usr/bin/passwd, /usr/local/bin/usermod, /bin/cp, /bin/diff, /bin/mkdir, /bin/chmod, /bin/chattr, /bin/awk" > /usr/etc/sudoers.d/miusuario
Para aquellos que tengan interés, podemos hacerlo por scripts individuales.
El de activar la inmutabilidad sería algo como esto:
Code: #!/bin/sh
sistemaQTS=`getcfg SHARE_DEF defVolMP -f /etc/config/def_share.info`
#ruta defecto donde dejo la cfg
valoresfile=$sistemaQTS/Public/worm.cfg
valoresfile1=$sistemaQTS/Public/worm.log
DIA=`date +"%Y/%m/%d"`
# requisito previo, el usuario de la nas ha de ser sudoers
# guardo valor de estado de activacion del usuario admin para dejarlo activo si es que ya lo estaba
estado=$(sudo passwd -S admin | awk '{print $2}' )
# si no existe larchivo de worm.log, lo creo
if [ ! -f $valoresfile1 ]; then
touch $valoresfile1
chmod 777 $valoresfile1
HORA=`date +"%H:%M:%S"`
echo "$DIA $HORA creo archivo worm.log" >> $valoresfile1
fi
# escribo en el worm.log
echo "$DIA $HORA inicio aplicacion worm" >> $valoresfile1
# si el estado original no era activo, lo activo
if [ ! $estado == 'P' ]; then
#activo al usuario admin
sudo usermod -U admin
HORA=`date +"%H:%M:%S"`
# escribo en el worm.log
echo "$DIA $HORA activo al usuario admin" >> $valoresfile1
fi
# si no existe la primera configuracion, copio la vacia a la carpeta Public.
if [ ! -f $valoresfile ]; then
sudo cp $sistemaQTS/.qpkg/$QPKG_NAME/worm.cfg $sistemaQTS/Public/worm.cfg
chmod 777 $sistemaQTS/Public/worm.cfg
HORA=`date +"%H:%M:%S"`
# escribo en el worm.log
echo "$DIA $HORA copio archivo de configuracion de directorios vacio" >> $valoresfile1
else
#compruebo si la cfg ha sido cambiada comparando archivo con el origianl del qpkg
if sudo diff -q $sistemaQTS/.qpkg/$QPKG_NAME/worm.cfg $sistemaQTS/Public/worm.cfg; then
#Son iguales y no hay rutas
echo "Son iguales y NO ejecuto nada"HORA=`date +"%H:%M:%S"`
# escribo en el worm.log
echo "$DIA $HORA archvivo de configuracion sigue vacio, NO ejecuto nada" >> $valoresfile1
else
# existe el archivo de cfg cambiado, leo el contenido para ver cuales son las rutas inmutables
while IFS= read -r line; do
# si no existe la carpeta, la creo
if [ ! -d $line ]; then
#si no hay una ruta, la creo
sudo mkdir $line
sudo chmod 777 $line
HORA=`date +"%H:%M:%S"`
# escribo en el worm.log
echo "$DIA $HORA creo carpeta $line" >> $valoresfile1
fi
# la hago inmutable
sudo chattr -R +i $line
HORA=`date +"%H:%M:%S"`
# escribo en el worm.log
echo "$DIA $HORA activo inmutabilidad a $line" >> $valoresfile1
done < $valoresfile
fi
fi
# si el estado original del usuario admin era activo, lo dejo activo y en caso contrario los desactivo
if [ ! $estado == 'P' ]; then
#desactivo al usuario admin
sudo usermod -L admin
HORA=`date +"%H:%M:%S"`
# escribo en el worm.log
echo "$DIA $HORA desactivo usuario admin" >> $valoresfile1
fi
El de desactivar sería el siguiente:
Code: #!/bin/sh
sistemaQTS=`getcfg SHARE_DEF defVolMP -f /etc/config/def_share.info`
#ruta defecto donde dejo la cfg
valoresfile=$sistemaQTS/Public/worm.cfg
valoresfile1=$sistemaQTS/Public/worm.log
DIA=`date +"%Y/%m/%d"`
# requisito previo, el usuario de la nas ha de ser sudoers
#guardo valor de estado de activacion del usuario admin para dejarlo activo si es que ya lo estaba
estado=$(sudo passwd -S admin | awk '{print $2}' )
# escribo en el worm.log
echo "$DIA $HORA detengo aplicacion worm" >> $valoresfile1
# si el estado original no era activo, lo activo
if [ ! $estado == 'P' ]; then
#activo al usuario admin
sudo usermod -U admin
HORA=`date +"%H:%M:%S"`
# escribo en el worm.log
echo "$DIA $HORA activo usuario admin" >> $valoresfile1
fi
# quita la inmutabilidad en las carpetas
while IFS= read -r line; do
sudo chattr -R -i $line
HORA=`date +"%H:%M:%S"`
# escribo en el worm.log
echo "$DIA $HORA desactivo inmutabilidad a $line" >> $valoresfile1
done < $valoresfile
# si el estado original era activo, lo dejo activo
if [ ! $estado == 'P' ]; then
#desactivo al usuario admin
sudo usermod -L admin
HORA=`date +"%H:%M:%S"`
# escribo en el worm.log
echo "$DIA $HORA desactivo al usuario admin" >> $valoresfile1
fi
Los qpkg ubicados en Mega son los siguientes:
Añado una versión con una pequeña mejora respecto del anterior.
Esta consisten en que al activar la inmutabilidad, también lo hacemos al archivo worm.cfg.
Con ello evitamos posibles desastres si hay un borrado accidental del mismo durante la habilitación y NO sabemos cuales son las carpetas protegidas.
La instalación puede hacerse actualizando sobre el paquete anterior.
Los enlaces en Mega son los siguientes:
|
|
|
|
Usuario sudoer sin tener visudo en QTS |
|
Posted by: Ganekogorta - 04-10-2024, 10:57 PM - Forum: Tutoriales
- No Replies
|
|
Hola
Este post ha surgido como necesidad de tener un usuario sudoer en QTS.
Con las últimas versiones de QTS, se aconseja tener desactivado al usuario "admin" y tener otro usuario de nombre distinto en el grupo de administradores.
El motivo de tener querer hacer a un usuario administrador del grupo sudoers es que podamos ejecutar comandos con "sudo" y no se pida la introducción de la clave de forma manual.
En un linux normal con un "visudo" podemos editar y agregar al usuario que nos interese. Pero en QTS las cosas no son así.
Investigando un poco en la estructura de carpetas de la nas, vemos que hay un archivos llamado "sudoers" en la ruta /usr/etc/"
Si lo editamos y vamos a su última línea vemos que hay un "@includedir /usr/etc/sudoers.d"
Es decir que si creamos esa carpeta "sudoers.d" y dentro un archivo con una configuración, ésta será activada.
Podríamos hacerlo manualmente y funcionaria pero... hay un pero. Ne nuevo por las particularidades de QTS esos archivos no sobreviven a un reinicio.
Así que la única opción que nos queda es hacerlo mediante una tarea con autoarranque.
Afortunadamente esto si está en QTS mediante la activación de autorun.sh en este otro post.
Yo soy de los que recomiendo que ese autorun.sh llame a un segundo script sh.
Este segundo script es fácilmente editable sin tener que hacer los comandos "especiales" del post anterior para alterar al autorun.sh inicial.
Tanto si se hace de una forma o de otra, en el script hemos de agregar la siguiente línea
Code: #agrega a elotrousuario como sudoers
mkdir /usr/etc/sudoers.d && echo "elotrousuario ALL=(ALL) NOPASSWD:ALL" > /usr/etc/sudoers.d/elotrousuario
Una para crear la carpeta y otra para crear el archivo
Con los cambios ya hechos, tras cada reinicio, se crea la carpeta "sudoers.d" y un archivo con el nombre del usuario conteniendo la configuración que evita la petición de la clave.
|
|
|
|
|
