Problemas certificado (máquina averiada ☹️)
#1
Ayer actualicé a la 4.3.3 una TS469U-RP desde una 4.2.5. Teniendo que es una máquina en producción todo fue bien.
Primero hice limpieza de dos qpkg que ya no son soportados en 64 bits.
Hice un reinicio ya que llevaba muchos días en funcionamiento.
Luego apliqué la actualización desde los menús de QTS, se reinició y empezó con la actualización de paquetes.
Al loguearme me extrañó un poco que me cambiara el fondo de pantalla (uso una imagen corporativa).
Tras la actualización de las aplicaciones, creé algunos enlaces en el escritorio de QTS.
Y como está disponible el certificado LetsEncrypt, lo activé.

Ahora no puedo entrar por web
La primera vez se queda en la pantalla

[Imagen: e1bde2524dc64994e624dc0781da8af9.jpg]

Si pruebo por https
[Imagen: cbd38fa54395028bdfe53bea5af735ba.jpg]

Las siguientes veces yendo por el 80 o por el 8080
[Imagen: a909c5c07408e79041bbf257ae1c3be6.jpg]

He probado accediendo por vpn. Me conecto pero de nuevo salen los mismos errores si intento acceder por navegador a la nas (ip de la vpn)

Las comparticiones de carpetas y otros servicios están funcionando sin problemas.
Accedo por winscp y por putty.

Qfinder la detecta y "medio" gestiona
[Imagen: 46d7e6bf5174ae8057422bfafc6b023f.jpg]
He deshecho el agrupamiento de tarjetas. He probado a acceder desde ambas ip y nada.
Las he vuelto a agrupar.

He probado a acceder desde myqnpcloud y tampoco...

¿Hay alguna forma de eliminar el certificado LetsEncrypt y dejar el de serie de la qnap por comandos?

¿Alguna otra sugerencia?

Si lo sé, me quedo en la 4.2.5
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#2
Hola Ganeko,

Por ssh seguramente lo podrás eliminar. Echa un vistazo a esta página a ver si te sirven los comandos:
https://community.letsencrypt.org/t/how-...sh/10689/7

Saludos,
 Responder
#3
(28-09-2017, 04:10 PM)DonPeter escribió: Hola Ganeko,

Por ssh seguramente lo podrás eliminar. Echa un vistazo a esta página a ver si te sirven los comandos:
https://community.letsencrypt.org/t/how-...sh/10689/7

Saludos,


Gracias.

Primero voy a probar un reinicio cuando haya poca gente usando su SMB.

Luego probaré de nuevo (como me ha sugerido rubik desde helpdesk) a reinstalar el mismo firmware desde el qfinder.
Antes lo he intentado (sin reinicio) y me ha dado fallo al 38%. Me han llegado correos informándome de:
1-que ha ocurrido un error en la primera partición de arranque del disco flash durante la actualización.
2- ha fallado la actualización de firmware de 4.3.3.0299 a 4.3.3.0299 por error R/W flash. Código FW013
3-ha fallado la actualización del sistema. Error FW999

Seguiré informando de cómo va el asunto.


Pero estoy pensando si una forma rápida de poder acceder, es mover en orden los discos de una qnap ts469u-rp a una ts-469pro... ambas tienen la misma versión de firmware.
Acepto sugerencias
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#4
Tras probar varios intentos infructuosos de reinicio ordenados desde el Qfinder, se me ocurre reiniciar todos los servicios de la nas mediante "/etc/init.d/services.sh restart".
Empieza a detenerlos pero se queda muuuucho tiempo en uno ☹️
En vez de pararlos y relazarlos, lanzo la orden de arrancarlos todos. Si ya están activos, me lo dirá y saltará al siguiente. Ejecuto "/etc/init.d/services.sh restart" y parece que todo va ok.

Pruebo el acceso web y accedo
 
Ahora intento de nuevo reiniciarla, pero esta vez desde el entorno web. Pero no me hace ni caso tras una espera de varios minutos  

Asi que sigo de nuevo desde consola para hacer el reinicio. Empecé a investigar como hacerlos desde línea de comandos por putty.

Pero sorpresa, tecleo "reboot" y no lo encuentra.

Desde WinSCP empiezo a navegar y encuentro un "reboot" en el directorio /sbin. No es un enlace simbólico y aunque no tiene extensión sh, lo edito y veo que es un script bash.
Lo ejecuto y me da avisos de falta de espacio y no hace reinicio.

Afortunadamente tengo una máquina muy parecida a nivel hardware y con la misma versión de firmware (algo muy importante y útil en escenarios en producción).
Echo una ojeada a "/sbin/reboot" de esta Qnap secundaria y sorpresa, es un enlace simbólico a "../bin/busybox"

Este busybox nos permite ejecutar comandos y el que busco es "/bin/busybox reboot". Lo lanzo y espero unos instantes viendo en paralelo una pantalla de comandos de Windows con el comando "ping ip_nas -t" . Al de un minuto la máquina se reinicia y todo parece ir bien. POR FIN ACCEDO POR HTTP y HTTPS

Como curiosidad, todas estas operaciones las he realizado en remoto desde mi domicilio mediante una VPN, evidentemente no usando la de la nas de QNAP problemática. Podía haber usado la de la QNAP secundaria, aunque en este caso usé una tercera VPN de un Fortigate.
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#5
Bueno, pues no está todo solucionado.
A los dos días sigo teniendo algún problema para acceder.

Me deja entrar, pero tras hacerlo el fondo de pantalla y las aplicaciones presentadas en el escritorio de QTS no son todas las que deben ser.
Parece que se arranca una básico y me presenta el asistente de bienvenida.

   

Lo completo y de digo que no los vuelva a presentar, pero en el siguiente inicio me lo vuelve a preguntar.

Y al de un poco detecta los disco duros usb conectados y aparecen los iconos de aplicaciones instaladas.

Instalo en QNAP Diagnostic Tool pero tras la instalación no se inicia y no puedo enviar los diagnosticos al servicio técnico.

   

Luego probaré a reinstalar el último firmware desde el entorno QTS en un momento de baja actividad de los usuarios, y veremos si se resuelven los problemas.
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#6
Bueno tras varios días haciendo pruebas y siguiendo instrucciones del personal de helpdesk de Qnap, se ha llegado a la conclusión de que la memoria flash está dañada.

Este componente está ubicado en la placa principal y económicamente no es rentable reparar
Al ser una máquina de rack, con doble fuente, doble ethernet...tendré que estudiar la compra de una nueva ☹️ al haber finalizado la garantía.

Me ha tocado el garbanzo negro, una máquina en la que apenas se ha estado jugueteando. Ha sido instalarla, configurarla como almacén de red, integrarla en un directorio activo, activar su OpenVPN e instalar nuevos firmwares tras probarlos en otras.

Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder


Usuarios navegando en este tema: 1 invitado(s)


Powered By MyBB 1.8.6, © 2002-2018 MyBB Group
Hora: 28-05-2018, 02:26 AM