Synology: Linux tools installeren en gebruiken op je NAS systeem

Noud van Kruysbergen
0

De NAS-apparaten van Synology draaien op een Linux versie die veel gebruikelijke Linux-commando’s mist. Een enthousiaste ontwikkelaarsgemeenschap dicht veel van de gaten, maar voordat je hun hulpmiddelen op een zinvolle manier kunt gebruiken moet je de Synologyconfiguratie nog wat aanpassen. In deze workshop vertellen we je hoe extra Linux tools kan installeren en gebruiken op je Synology NAS.

Synology-NAS uitbreiden met Linux-tools


Krijg gratis info over alles wat met netwerken te maken heeft, schrijf je in voor de nieuwsbrief

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

De ontbrekende hulpmiddelen in het DSM-platform van Synology

Af en toe kan het voorkomen dat je dingen wilt controleren of gewoon wilt weten hoe het Synology besturingssysteem Disk Station Manager (DSM) georganiseerd is en daarvoor overschakelt naar de commandline. Linux-gebruikers kunnen daar makkelijk mee overweg, maar Synology heeft tal van gangbare hulpmiddelen weggerationaliseerd. Zo ontbreken bijvoorbeeld less (paginagewijze weergave van tekstbestanden), lsof (list open files, monitoring van open bestanden), nano (eenvoudige teksteditor), tmux(terminal-multiplexer) en whois(domeininformatie).

Diverse pakketrepository’s voor het DSM-platform

Niettemin bieden verscheidene actieve ontwikkelaarsgemeenschappen diverse pakketrepository’s voor het DSM-platform aan, die een aantal ontbrekende tools bevatten. De NAS-fabrikant helpt externe ontwikkelaars met een developers-guide en publiceert de voor de verschillende modellen benodigde toolchains en kernelbronnen. Een goed overzicht van repository’s wordt gegeven door het Duitstalige project SynologyWiki.

Van de repository’s hebben bijvoorbeeld Entware en Optware enige bekendheid verworven, maar het installeren en beheren daarvan is enigszins gecompliceerd, zodat veel belangstellenden die weg liever niet bewandelen. SynoCommunity is handiger. Dat project bestaat al meer dan tien jaar en heeft steeds een levendige activiteit gekend. De ontwikkelaars vertrouwen op hun eigen opensourceframework spksrc en een op GitHub gedocumenteerde toolchain om opensourceprogramma’s te compileren voor het Synology-besturingssysteem DSM.

Repository van SynoCommunity

Op het moment van schrijven bevat de repository van SynoCommunity 56 pakketten, die allemaal met een muisklik geïnstalleerd kunnen worden. Dit gebeurd gewoon via het pakketcentrum van de webinterface. Het grappige is dat de geïnstalleerde pakketten ook kunnen worden verwijderd via het Package Center. Typische Linux-commando’s zijn samengevat in de SynoCli-tools.

Hoewel het in het algemeen klopt dat niemand de veiligheid van programma’s van derden kan garan­deren, en de software in principe veiligheidslekken en malware kan bevatten, zijn de SynoCli-tools alleen bedoeld voor monitoringdoeleinden en brengen ze geen extra veiligheidsrisico’s met zich mee. Bovendien zijn ze alleen toegankelijk via de commandline, zodat ongewenste derden er geen toegang toe hebben en het risico dus beheersbaar lijkt. Er blijft echter een rest­risico bestaan, zodat je de ontwikkelaars ervan volledig moet vertrouwen.

In principe zou je de NAS-apparaten van Synology onversleuteld kunnen benaderen via Telnet. Dat is echter in strijd met de gangbare veiligheidseisen, zodat je terug moet vallen op de eveneens beschikbare, versleutelde SSH-toegang. Daartoe wordt authenti­catie met behulp van cryptografische sleutels aanbevolen. Het bespaart het invoeren van een wachtwoord en is tegelijkertijd veiliger. In tegenstelling tot sommige andere NAS- en routerfabrikanten biedt Synology het importeren van sleutels niet aan, dus moet je dat handmatig doen.

Geen home-directory’s voor gebruikers in Synology NAS systemen

Het correct instellen van SSH-toegang is nog gecompliceerder dan verwacht omdat Synology in de standaardinstelling geen home-directory’s voor gebruikers aanmaakt. Die wil je echter wel hebben, zodat iedere geïnteresseerde gebruiker zijn sleutels kan opslaan in de gebruikelijke privémap ~/.ssh.

De home-directory toevoegen aan de Synology NAS

Het toevoegen van de home-directy kan eenvoudig via de webinterface:

  • Open het Configuratiescherm
  • Klik vervolgens op ‘Gebruiker en groep’
  • Klik op het tabblad Geavanceerd
  • Klik vervolgens op ‘Gebruiker basismap’
  • Vink het vakje ‘Gebruiker basismapservice inschakelen’ aan
  • Selecteer het doelvolume
  • Klik als laatste op toepassen

Als het goed is, is de SSH-service ingeschakeld nu. Mocht dat niet het geval zijn, onderneem dan de volgende stappen:

  • Open Configuratiescherm
  • Ga naar Terminal en SNMP
  • Zet vervolgens ”SSH-service inschakelen” aan

Sleutel genereren voor je Synology NAS

Om de openbare sleutel op de NAS te krijgen, open je eerst een lokale terminal op de Linux- of Unix-pc van waaruit je via SSH toegang tot de NAS wilt. Als je nog geen sleutel hebt, maak er dan een aan en kopieer die naar het klembord. Met het volgende commando genereer je eerst een sleutel volgens de moderne elliptic-­curve-methode. Die methode genereert kortere, maar toch veiligere sleutels dan de lange gebruikelijke RSA-methode. Geef in plaats van cttest-synology hieronder een naam op waaraan je de herkomst van de sleutel makkelijk kunt herkennen:

ssh-keygen -t ed25519 -C “cttest-synology”

cat ~/.ssh/id_ed25519.pub

Kopieer de volledige outputregel van ssh-ed25519 tot en met de sleutelnaam (in het voorbeeld cttest-synology) naar het klembord. Maak via SSH verbinding met de NAS:

ssh ct@ctnas.local

In het bovenstaande voorbeeld heet de gebruiker die op de NAS is ingesteld ct en is de NAS op ctnas.local bereikbaar – je kunt daar ook het ip-adres voor gebruiken. Na het inloggen komt de gebruiker ct terecht in de directory /var/services/homes/ct. De sleutel die zojuist naar het klembord is gekopieerd moet zich op de Synology-NAS in het bestand ~/.ssh/authorised_keys gaan bevinden. Om dat te doen, kopieer je de inhoud van het klembord naar de echo-invoer, zoals in de tweede regel van dit voorbeeld:

mkdir .ssh

cho “ssh-ed25519 AAAAC3NzaC1lDZI1ENTEABCDIF6i5pFo7vPT42Sr4NwHGqqKQvUy1LeAF42oCX/PC3oL cttest-synology” >> ~/. ssh/authorized_keys

Controleer of de sleutel correct is ingevoerd:

cat ~/.ssh/authorized_keys

Als dat het geval is, zou je je vanaf dan moeten kunnen aanmelden op je NAS met het desbetreffende gebruikers­account zonder een wachtwoord in te ­voeren.

Beginnen met Linux Tools installeren op je Synology NAS

Om de ontbrekende Linux tools te installeren op je Synology NAS, moet je deze stappen volgen:

  • Open het Package Center in de webinterface van het NAS-apparaat
  • Klik vervolgens op ‘Instellingen / Pakketbronnen’ om bronnen toe te voegen

Om SynoCommunity toe te voegen moet je dit doen:

  • Voer SynoCommunity in bij het veld ”Naam”
  • Voer https://packages.synocommunity.com/ in het veld ”Locatie”
  • Klik vervolgens in de linkerkolom van het Package Center op Gemeenschap klikt,

Als het goed is, wordt nu de lijst met beschikbare SynoCommunity-packages geladen.

Ontbrekende shell-commando’s in SynoCli-packages

Veel van de ontbrekende shell-commando’s zijn te vinden in de SynoCli-packages. De ontwikkelaars hebben ze in vijf secties verdeeld: Disk, File, Kernel, Monitor en Network Tools. Klik op het pictogram van een van die pakketten om een korte beschrijving van de inhoud te zien.

De editor Nano is bijvoorbeeld te vinden in het pakket SynoCli File Tools, samen met enkele andere commando’s. Vóór het installeren geeft de NAS algemene informatie over het risico van het installeren van niet-geverifieerde software en biedt, indien nodig, een selectiedialoog voor het doel als er meer dan één volume op de NAS ingesteld is.

Synology Linux tools commando’s vinden

De commando’s zijn na het installeren meteen beschikbaar. Als je verbonden bent via SSH, kun je nagaan met which <commandonaam> in welke directory de commando’s zich bevinden.

De meeste staan in /usr/local/bin, zoals de terminal-multiplexer tmux:

which tmux

/usr/local/bin/tmux

Als je met de commandline af en toe naar besturingssysteembestanden zoekt en het duo locateen updatedb mist: fd is een eenvoudig en tegelijk bruikbaar alternatief, fzf in combinatie met find is een geavanceerde bestandszoeker.

Conclusie – Synology: Linux tools installeren en gebruiken op de NAS

Na het volgen van al deze stappen zou je extra Linux tools op je Synology NAS moeten hebben geïnstalleerd die je nu kunt gaan gebruiken. Wij van c’t wensen je in ieder geval veel plezier!

(Deze informatie is afkomstig uit het artikel van Dušan Živadinović en Noud van Kruysbergen uit c’t magazine 08/09 2022, p. 120-123)

Lees meer over NAS in c't magazine 12/2022

Deel dit artikel

Lees ook

Van Linux naar Windows en terug – werken met Linux én Windows

Je hoeft niet te kiezen tussen Linux en Windows. Je kunt beide gebruiken en van Linux naar Windows en terug gaan. Zo pak je dat handig aan.

Maak een Raspberry Pi weerstation

Een weerstation maken is met een Raspberry Pi makkelijk en leuk om te doen. Als voorbeeld gaan we aan de slag met sensors voor de temperatuur, luchtvo...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er