Ostatní > Tipy a triky pro Linux
ZyXel NSA 310
holi:
Zdravím všechny ve spolek,
zakládám tohle téma pro uživatele a majitele NAS ZyXel NSA 310. Dám sem pár návodů a postřehu k tomuto přístroji.
Téma pro vaše dotazy nebo postřehy najdete ZDE.
holi:
Návod na zprovoznění
Předem upozorňuji, že tuto operaci děláte na vlastní nebezpečí a já nejsem zodpovědný za jakékoliv poškození vašeho zařízení nebo porušení záručních podmínek!!!
Tento návod vychází z původního NÁVODU od peter, takže tomuto člověku všechnu čest. Rozhodl jsem se ho napsat, protože původní návod mi přijde hodně chaotický. Co to je CHROOT naleznete ZDE. Co jsem se dočetl, tak tento postup funguje na FirmWaru 4.30(možná i starší), 4.40, 4.50 a 4.51(na tom jsem dělal chroot já). Fungovat to nejspíše bude i na novějších FW, ale testovat to nebudu, prostě to vyzkoušejte a uvidíte.
Ještě před začátkem si uvědomte, že nebudete mít přístup do původního systému(do rootu zařízení).
Pokud se někdo má toto zařízení, chce pomoci a vyzná se v linuxu, byl bych rád kdyby mi poslal návod jak se do původního systému dostat. Nebo mě alespoň před CHROOTem kontaktoval na e-mail aby jsme něco mohli zkusit, jelikož v mém zařízení již původní systém nemám.
1. Stáhněte potřebný balík ZDE(původní GitHub) nebo ZDE(UložTo)
2. Ujistěte se že máte nainstalovaný debootstrap a Debian Archive KeyRing
--- Kód: ---sudo apt-get install debootstrap && sudo apt-get install debian-keyring
--- Konec kódu ---
3. Stáhněte debian přesně na míru
--- Kód: ---sudo /usr/sbin/debootstrap --foreign --arch=armel --variant=minbase --include=openssh-server squeeze ./nas-debootstrap/ ftp://ftp.nl.debian.org/debian
--- Konec kódu ---
4. Následně si vytvořte v NASu 2 složky "debian" a "temp"(normálně přes administrace -> sdílené adresáře, a aktivujte je)
5. Ve vašem PC jděte do složky nas-debootstrap(nejspíše ve vaši uživatelské složce)
6. Zkomprimujte do TAR obsah této složky(celý debian) a pojmenujte ho nas-debootstrap
7. Nahrajte vytvořený archív do jedné ze dvou vytvořených a nasdílených složek na serveru
8. Nyní se v prohlížeči přihlašte do administrace(ano do administrace) pod admin účtem a vložte GET požadavek za doménu/IP vašeho serveru v URL řádku.(Stránka se nikdy nenačte, stačí počkat tak 5 sekund a pak načítání zastavit. Tohle spustí telnet na portu 23)
--- Kód: ---/zyxel/cgi-bin/remote_help-cgi?type=backdoor
--- Konec kódu ---
nebo pokud nefunguje
--- Kód: ---/zyxel/cgi-bin/remote_help-cgi?type=sshd_tdc
--- Konec kódu ---
9. Otevřete si terminál a přihlaste se na server (login "root" s heslem vašeho admin účtu na serveru)
--- Kód: ---~ $ telnet
telnet> open ip.adresa.vaseho.serveru
--- Konec kódu ---
10. Jděte do kořenu vašeho uložiště(nelekejte se je to simlink, jelikož názvy zařízení nejsou stejné)
--- Kód: ---~ # cd /etc/zyxel/storage/sysvol
--- Konec kódu ---
cesta bude vypadat takto nějak
--- Kód: ---/i-data/370f61a5 #
--- Konec kódu ---
11. Následně najeďte do jedné ze dvou složek ve, které máte nakopírovaný archív s debianem a vytvořte v ní podadresář "root" např.:
--- Kód: ---/i-data/370f61a5 # cd debian
/i-data/370f61a5/debian # ls -l
-rwxrwxrwx 1 root root 292 May 13 20:00 nas-debootstrap.tar.gz
/i-data/370f61a5/debian # mkdir root
/i-data/370f61a5/debian # ls -l
-rwxrwxrwx 1 root root 292 May 13 20:00 nas-debootstrap.tar.gz
drwxr-xr-x 2 root root 4096 May 13 20:01 root
--- Konec kódu ---
12. Přesuňte archív do nového podadresáře "root"
--- Kód: ---/i-data/370f61a5/debian # mv nas-debootstrap.tar.gz ./root
--- Konec kódu ---
13. Jděte do složky root a rozbalte archív
--- Kód: ---/i-data/370f61a5/debian # cd root
/i-data/370f61a5/debian/root # tar xfv nas-debootstrap.tar.gz
--- Konec kódu ---
14. Vyjeďte ze složky debian a přejmenujte ji na ".debian"
--- Kód: ---/i-data/370f61a5/debian/root # cd ../..
/i-data/370f61a5 # mv debian .debian
--- Konec kódu ---
15. Spusťte CHROOT
--- Kód: ---/i-data/370f61a5 # chroot .debian/root /debootstrap/debootstrap --second-stage
--- Konec kódu ---
16. Nastavte nové root heslo pro CHROOT
--- Kód: ---/i-data/370f61a5 # chroot .debian/root passwd root
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
--- Konec kódu ---
17. Nyní pomocí FTP nebo sdílení po síti nahrejte do složky temp, obsah balíku, který jste stahovali v první bodě. Soubory "init.sh" a "telnet.sh" přesuňte do složky ".debian" a soubor "chroot-init" do složky ".debian/root/etc". Nastavte všem souborům CHMOD +x.
doporučení: Pokud se po chrootu chcete do těchto souborů dostat nakopírujte je(jedná se pouze o soboury "init.sh" a "telnet.sh") do složky ".debian/root", ale budete muset změnit cesty k těmto souborům a také cesty, které jsou obsažené v nich
--- Kód: ---/i-data/370f61a5 # mv ./temp/init.sh ./.debian
/i-data/370f61a5 # mv ./temp/telnet.sh ./.debian
/i-data/370f61a5 # mv ./temp/chroot-init ./.debian/root/etc
/i-data/370f61a5 # cd .debian
/i-data/370f61a5/.debian # chmod +x telnet.sh && chmod +x init.sh
/i-data/370f61a5/.debian # cd ./root/etc
/i-data/370f61a5/.debian/root/etc # chmod +x chroot-init
--- Konec kódu ---
18. Nyní vytvoříme simlinky na soubory
--- Kód: ---/i-data/370f61a5/.debian/root/etc # cd /usr/local/zy-pkgs/etc/init.d
/usr/local/zy-pkgs/etc/init.d # ln -s /etc/zyxel/storage/sysvol/.debian/init.sh DEBIAN
/usr/local/zy-pkgs/etc/init.d # ln -s /etc/zyxel/storage/sysvol/.debian/telnet.sh LOTELNET
--- Konec kódu ---
19. Restartujeme zařízení
--- Kód: ---/usr/local/zy-pkgs/etc/init.d # reboot
WARNING: could not determine runlevel - doing soft reboot
(it's better to use shutdown instead of reboot from the command line)
Broadcast message from user@machine (pts/0) (Tue May 13 20:30:05 2013):
The system is going down for reboot NOW!
--- Konec kódu ---
20. Restart zabere chvilku času. Po nabootování si spusťte na PC terminál a připojte se přes SSH
--- Kód: ---user@machine ~ $ ssh root@ip.adresa.vaseho.serveru
root@ip.adresa.vaseho.serveru's password:
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue May 13 21:03:55 2013 from ip.adresa.vase.pc
server ~ #
--- Konec kódu ---
21. Před použitím APT musíte nahrát do souboru "/etc/apt/sources.list" seznam zdrojů. Ten si můžete vygenerovat ZDE. Následně uděláte update apt a můžete stahovat
--- Kód: ---server ~ # cd /etc/apt
server /etc/apt # echo "deb http://ftp.cz.debian.org/debian stable main" >> sources.list
server /etc/apt # echo "deb-src http://ftp.cz.debian.org/debian stable main" >> sources.list
server /etc/apt # echo "deb http://ftp.debian.org/debian/ squeeze-updates main" >> sources.list
server /etc/apt # echo "deb-src http://ftp.debian.org/debian/ squeeze-updates main" >> sources.list
server /etc/apt # echo "deb http://security.debian.org/ squeeze/updates main" >> sources.list
server /etc/apt # echo "deb-src http://security.debian.org/ squeeze/updates main" >> sources.list
server /etc/apt # apt-get update
--- Konec kódu ---
Doufám že se vám tento návod bude líbit a pomůže vám. :)
holi:
Návod najdete ZDE
Později jej přepíšu do přehlednější formy. Jinak děkuji autorovi článku.
holi:
Aby se neplenilo téma ve fóru "Návody, tipy a triky", tak zde zakládám téma pro diskuzi o tomto zařízení. Případné postřehy nebo postupy budeme přesouvat do zmíněného tématu.
Než se na cokoliv zeptáte, prohledejte toto téma a pak téma v návodech. (ZDE)
menganito:
Doplň do návodu, že telnet backdoor sa spúšťa pri novších firmvéroch inak: http://zyxel.nas-central.org/wiki/Telnet_backdoor
Navigace
[0] Seznam témat
[#] Další strana
Přejít na plnou verzi