Fórum Ubuntu CZ/SK
Ostatní => Tipy a triky pro Linux => Téma založeno: holi 13 Října 2013, 16:17:40
-
Zdravím všechny ve spolek,
zakládám tohle téma pro uživatele a majitele NAS ZyXel NSA 310. Dám sem pár návodů a postřehu k tomuto přístroji.
Téma pro vaše dotazy nebo postřehy najdete ZDE (http://forum.ubuntu.cz/index.php?topic=69252.0).
-
Návod na zprovoznění
Předem upozorňuji, že tuto operaci děláte na vlastní nebezpečí a já nejsem zodpovědný za jakékoliv poškození vašeho zařízení nebo porušení záručních podmínek!!!
Tento návod vychází z původního NÁVODU (http://7bits.nl/blog/2012/04/15/chrooted-debian-on-zyxel-nsa310) od peter, takže tomuto člověku všechnu čest. Rozhodl jsem se ho napsat, protože původní návod mi přijde hodně chaotický. Co to je CHROOT naleznete ZDE (http://cs.wikipedia.org/wiki/Chroot). Co jsem se dočetl, tak tento postup funguje na FirmWaru 4.30(možná i starší), 4.40, 4.50 a 4.51(na tom jsem dělal chroot já). Fungovat to nejspíše bude i na novějších FW, ale testovat to nebudu, prostě to vyzkoušejte a uvidíte.
Ještě před začátkem si uvědomte, že nebudete mít přístup do původního systému(do rootu zařízení).
Pokud se někdo má toto zařízení, chce pomoci a vyzná se v linuxu, byl bych rád kdyby mi poslal návod jak se do původního systému dostat. Nebo mě alespoň před CHROOTem kontaktoval na e-mail aby jsme něco mohli zkusit, jelikož v mém zařízení již původní systém nemám.
1. Stáhněte potřebný balík ZDE (https://github.com/Habbie/nsa310-debian)(původní GitHub) nebo ZDE (http://ulozto.cz/xFh3HXu2/nsa310-debian-master-zip)(UložTo)
2. Ujistěte se že máte nainstalovaný debootstrap a Debian Archive KeyRing
sudo apt-get install debootstrap && sudo apt-get install debian-keyring
3. Stáhněte debian přesně na míru
sudo /usr/sbin/debootstrap --foreign --arch=armel --variant=minbase --include=openssh-server squeeze ./nas-debootstrap/ ftp://ftp.nl.debian.org/debian
4. Následně si vytvořte v NASu 2 složky "debian" a "temp"(normálně přes administrace -> sdílené adresáře, a aktivujte je)
5. Ve vašem PC jděte do složky nas-debootstrap(nejspíše ve vaši uživatelské složce)
6. Zkomprimujte do TAR obsah této složky(celý debian) a pojmenujte ho nas-debootstrap
7. Nahrajte vytvořený archív do jedné ze dvou vytvořených a nasdílených složek na serveru
8. Nyní se v prohlížeči přihlašte do administrace(ano do administrace) pod admin účtem a vložte GET požadavek za doménu/IP vašeho serveru v URL řádku.(Stránka se nikdy nenačte, stačí počkat tak 5 sekund a pak načítání zastavit. Tohle spustí telnet na portu 23)
/zyxel/cgi-bin/remote_help-cgi?type=backdoor
nebo pokud nefunguje
/zyxel/cgi-bin/remote_help-cgi?type=sshd_tdc
9. Otevřete si terminál a přihlaste se na server (login "root" s heslem vašeho admin účtu na serveru)
~ $ telnet
telnet> open ip.adresa.vaseho.serveru
10. Jděte do kořenu vašeho uložiště(nelekejte se je to simlink, jelikož názvy zařízení nejsou stejné)
~ # cd /etc/zyxel/storage/sysvol
cesta bude vypadat takto nějak
/i-data/370f61a5 #
11. Následně najeďte do jedné ze dvou složek ve, které máte nakopírovaný archív s debianem a vytvořte v ní podadresář "root" např.:
/i-data/370f61a5 # cd debian
/i-data/370f61a5/debian # ls -l
-rwxrwxrwx 1 root root 292 May 13 20:00 nas-debootstrap.tar.gz
/i-data/370f61a5/debian # mkdir root
/i-data/370f61a5/debian # ls -l
-rwxrwxrwx 1 root root 292 May 13 20:00 nas-debootstrap.tar.gz
drwxr-xr-x 2 root root 4096 May 13 20:01 root
12. Přesuňte archív do nového podadresáře "root"
/i-data/370f61a5/debian # mv nas-debootstrap.tar.gz ./root
13. Jděte do složky root a rozbalte archív
/i-data/370f61a5/debian # cd root
/i-data/370f61a5/debian/root # tar xfv nas-debootstrap.tar.gz
14. Vyjeďte ze složky debian a přejmenujte ji na ".debian"
/i-data/370f61a5/debian/root # cd ../..
/i-data/370f61a5 # mv debian .debian
15. Spusťte CHROOT
/i-data/370f61a5 # chroot .debian/root /debootstrap/debootstrap --second-stage
16. Nastavte nové root heslo pro CHROOT
/i-data/370f61a5 # chroot .debian/root passwd root
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
17. Nyní pomocí FTP nebo sdílení po síti nahrejte do složky temp, obsah balíku, který jste stahovali v první bodě. Soubory "init.sh" a "telnet.sh" přesuňte do složky ".debian" a soubor "chroot-init" do složky ".debian/root/etc". Nastavte všem souborům CHMOD +x.
doporučení: Pokud se po chrootu chcete do těchto souborů dostat nakopírujte je(jedná se pouze o soboury "init.sh" a "telnet.sh") do složky ".debian/root", ale budete muset změnit cesty k těmto souborům a také cesty, které jsou obsažené v nich
/i-data/370f61a5 # mv ./temp/init.sh ./.debian
/i-data/370f61a5 # mv ./temp/telnet.sh ./.debian
/i-data/370f61a5 # mv ./temp/chroot-init ./.debian/root/etc
/i-data/370f61a5 # cd .debian
/i-data/370f61a5/.debian # chmod +x telnet.sh && chmod +x init.sh
/i-data/370f61a5/.debian # cd ./root/etc
/i-data/370f61a5/.debian/root/etc # chmod +x chroot-init
18. Nyní vytvoříme simlinky na soubory
/i-data/370f61a5/.debian/root/etc # cd /usr/local/zy-pkgs/etc/init.d
/usr/local/zy-pkgs/etc/init.d # ln -s /etc/zyxel/storage/sysvol/.debian/init.sh DEBIAN
/usr/local/zy-pkgs/etc/init.d # ln -s /etc/zyxel/storage/sysvol/.debian/telnet.sh LOTELNET
19. Restartujeme zařízení
/usr/local/zy-pkgs/etc/init.d # reboot
WARNING: could not determine runlevel - doing soft reboot
(it's better to use shutdown instead of reboot from the command line)
Broadcast message from user@machine (pts/0) (Tue May 13 20:30:05 2013):
The system is going down for reboot NOW!
20. Restart zabere chvilku času. Po nabootování si spusťte na PC terminál a připojte se přes SSH
user@machine ~ $ ssh root@ip.adresa.vaseho.serveru
root@ip.adresa.vaseho.serveru's password:
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue May 13 21:03:55 2013 from ip.adresa.vase.pc
server ~ #
21. Před použitím APT musíte nahrát do souboru "/etc/apt/sources.list" seznam zdrojů. Ten si můžete vygenerovat ZDE (http://debgen.simplylinux.ch/). Následně uděláte update apt a můžete stahovat
server ~ # cd /etc/apt
server /etc/apt # echo "deb http://ftp.cz.debian.org/debian stable main" >> sources.list
server /etc/apt # echo "deb-src http://ftp.cz.debian.org/debian stable main" >> sources.list
server /etc/apt # echo "deb http://ftp.debian.org/debian/ squeeze-updates main" >> sources.list
server /etc/apt # echo "deb-src http://ftp.debian.org/debian/ squeeze-updates main" >> sources.list
server /etc/apt # echo "deb http://security.debian.org/ squeeze/updates main" >> sources.list
server /etc/apt # echo "deb-src http://security.debian.org/ squeeze/updates main" >> sources.list
server /etc/apt # apt-get update
Doufám že se vám tento návod bude líbit a pomůže vám. :)
-
Návod najdete ZDE (http://blog.andrzejheczko.com/hardware/jak-na-to/instalace-debian-na-zyxel-nsa310-jako-dvb-t-stream-file-server/)
Později jej přepíšu do přehlednější formy. Jinak děkuji autorovi článku.
-
Aby se neplenilo téma ve fóru "Návody, tipy a triky", tak zde zakládám téma pro diskuzi o tomto zařízení. Případné postřehy nebo postupy budeme přesouvat do zmíněného tématu.
Než se na cokoliv zeptáte, prohledejte toto téma a pak téma v návodech. (ZDE (http://forum.ubuntu.cz/index.php?topic=69246.0))
-
Doplň do návodu, že telnet backdoor sa spúšťa pri novších firmvéroch inak: http://zyxel.nas-central.org/wiki/Telnet_backdoor
-
Témata jsem sloučil, at tu není to samé 2x.
-
Dobrý den,
jsem čerstvým majitele NSA310s nyní s FFP, jde použít tento popstup i na NSA310s.
Jde tento postup použít i na muj NAS?
Zkoušel někdo nějaký jiný postup popř poskytnout nějaké novější info či informaci?
Děkuji