Nuevo paquete SVN oficial

Esta tarde, realizando un mantenimiento de rutina a mi DS109+ me he llevado una grata sorpresa al ver que Synology había sacado este agosto un SPK para poder montar un servidor SVN en nuestros equipos. Una pena que no le hayan dado un poco más de publicidad.

Aunque la instalación que detallé con anterioridad funciona perfectamente y sin problemas, creo que es mucho mejor si podemos tener la aplicación en forma de SPK, ya que esto implica (y más si es oficial) la inclusión de una interfaz de configuración así como la facilidad de aplicar actualizaciones, las cuales seguramente sean más frecuentes que si tiramos de los repositorios de Optware.

Continuar leyendo «Nuevo paquete SVN oficial»

FlexGet

FlexGet en un pequeño pero útil programa que nos permite programar la descarga de torrents para evitar tener que hacerlo manualmente. Esto supone una comodidad pues simplemente le indicamos de donde conseguimos los torrents, que series queremos y él se encarga de todo.

Esta pequeña guía requiere tener el bootstrap instalado (para usar el ipkg) y utiliza el programador de tareas de la nueva versión 4.2 del Synology DSM. También utiliza las “user home” para mayor comodidad.

Continuar leyendo «FlexGet»

Notificaciones por email

Una función de utilidad en nuestros Synology es la posibilidad de recibir notificaciones por email. Si bien podemos configurar por ejemplo, nuestra cuenta Gmail para realizar los envíos, podemos utilizar el servidor SMTP incluido en el sistema directamente.

Para configurarlo, desde el Panel de Control del DSM, elegimos la opción «Servidor de Correo«.

Marcamos «Habilitar SMTP» y «Es necesaria la autorización de SMTP«. Este segundo punto es para hacer que sea necesario utilizar usuario y contraseña (cualquier cuenta definida en nuestro NAS) cuando intentemos enviar correos desde fuera de nuestra red local. Esto solo es una medida de seguridad ya que si solo vamos a utilizarlo para las notificaciones no es necesario abrir al exterior el puerto SMTP (25) en nuestro router.

En nombre del dominio debemos introducir, por ejemplo, nuestro dominio DDNS definido en la opción ezCloud del Panel de Control. Esto es necesario ya que si introducimos un dominio inexistente no podremos enviar emails a la mayoría de destinatarios, pues los servidores de destino nos darán error.

En mi caso utilizo el dominio de tipo usuario.dscloud.me que nos ofrece Synology de forma gratuita.

Configurado todo esto, tan solo tenemos que ir a la opción «Notificación» del Panel de Control y habilitar las notificaciones por correo electrónico. En «Servidor SMTP» introduciremos la IP de nuestro NAS y en «Puerto SMTP» el 25.

En esta pantalla podemos definir a que direcciones queremos enviar los avisos (máximo dos) así como un «Prefijo de sujeto» que se incluirá en todos los emails.

Muy probablemente los emails enviados serán cazados por el filtro antispam de Gmail (u otros proveedores) así que bastará crear una regla en nuestra cuenta de correo para que no trate como spam los mensajes que incluyan el prefijo que hayamos elegido.

Habilitar el servicio SFTP

El servicio SFTP nos proporciona un método mucho mas seguro que el FTP para transferir y gestionar remotamente el contenido de nuestro NAS.

En versiones superiores a la 3.x del DiskStation Manager, activarlo implica tan solo editar una línea en un archivo de configuración.

1. Paramos el servicio SSH desde el panel de control del NAS

2. Editamos el archivo /etc/ssh/sshd_config

3. Buscamos este punto:

#override default of no subsystems
#Subsystem sftp /usr/libexec/sftp-server
#Subsystem sftp internal-sftp

4. Eliminamos el «#» de la tercera línea para que quede así:

# override default of no subsystems
#Subsystem sftp /usr/libexec/sftp-server
Subsystem sftp internal-sftp

5. Guardamos el archivo y volvemos a activar el servicio SSH.

6. Abrimos nuestro cliente SFTP preferido (WinSCP por ejemplo) y configuramos nuestros datos de conexión, usando el puerto que tengamos definido en la parte superior del archivo /etc/ssh/sshd_config

En caso de que tengamos configurada la conexión SSH mediante clave privada, deberemos configurarlo en el cliente SFTP para que funcione.

Instalar WebSVN

WebSVN es una forma sencilla y practica de consultar nuestros repositorios SVN (tanto locales como remotos). Hace un tiempo vimos como instalar el servicio SVN en nuestro Synology. Activar el WebSVN es muy sencillo.

1. Activamos el servicio Web Station en nuestro NAS (Panel de Control)

2. Aprovechamos y en la pestaña «PHP Settings» marcamos la ultima casilla para personalizar el open_basedir y en la caja de texto añadimos al final:

:/opt/bin

3. Descargamos WebSVN de su web oficial y lo copiamos a la carpeta compartida web de nuestro NAS, que es la que se usa para el servicio http cambiando el nombre de la carpeta por websvn.

4. En la carpeta que hemos descomprimido, dentro de include cambiamos el nombre de distconfig.php por config.php

5. Editamos este config.php y añadimos estas lineas personalizando la segunda para que incluya los datos de nuestro repositorio:

$config->setSVNCommandPath('/opt/bin');
$config->addRepository('NombredelRepositorio', 'svn://localhost/nombredelrepositorio', null, 'usuario', 'password');

6. En este archivo tenéis todas las opciones para configurar WebSVN, leedlo de arriba a abajo para ver todo lo que podéis configurar.

7. Accedemos con nuestro navegador a http://ipdenuestroNAS/websvn

DiskStation Manager 3.1 – 1725 BETA

Synology acaba de publicar una nueva versión beta para estos modelos:

11-series: RS2211+, RS2211RP+, DS1511+, RS411, DS411+II, DS411+, DS411j, DS411slim, DS211+, DS211, DS211j, DS111

10-series: DS1010+, RS810+, RS810RP+, DS410, DS410j, DS710+, DS210+, DS210j, DS110+, DS110j

9-series: DS509+, RS409+, RS409RP+, RS409, DS409+, DS409, DS209+II, DS209+, DS209, DS209j, DS109+, DS109, DS109j, DS409slim

8-series: RS408, RS408-RP, DS508, DS408, DS108j

Esta beta añade soporte AirPlay para reproducir en música en dispositivos compatibles, mejoras en las aplicaciones para iOS, nueva aplicación para Android para administrar los datos de nuestro NAS via WebDAV y, quizá lo más interesante, un nuevo SPK llamado VPN Center.

El VPN Center nos permite, con un par de clics, convertir a nuestro NAS en un servidor VPN. De momento soporta PPTP y OpenVPN pero no dispone de muchas opciones de configuración (por no decir ninguna). Esperemos que añadan soporte para L2TP, más compatible que OpenVPN y mucho más seguro que PPTP.

Con la VPN y abriendo los puertos que nos indica al habilitarla en nuestro router, podremos conectarnos remotamente a nuestra red y, no solo acceder a los servicios web locales (por ejemplo la interfaz del NAS) de una forma segura sino también navegar por internet por la conexión de nuestra casa.

Esto nos permite por ejemplo, con un dispositivo Android, conectarnos por una Wifi abierta y navegar pasando todos los datos por VPN segura y encriptada, de modo que no seamos susceptibles a que alguien capture los datos que vamos enviando y recibiendo y pueda verlos sin grandes complicaciones.

Aparte de estas funcionalidades nuevas, el changelog de esta versión es el siguiente:

Enhanced the stability with Backup and Restore application: Shared Folder Sync, Amazon S3, local and network backup.
Added new log information for rsync file transfer log.
Enhanced the stability with rsync backup function.
Enhanced the stability with AFP file sharing protocol.
Enhanced the stability with Surveillance Station.
Enhanced the stability with wireless connection.
Minor bug fixes.

Como es habitual, tened siempre a mano una copia de seguridad de vuestros datos ya que pueden surgir complicaciones imprevistas en las versiones de prueba.

Podéis ver la información completa y apuntaros a la beta en la página de Synology.

SSH: Conexión sin password y Tunel

Hay dos funcionalidades que vienen desactivadas por defecto en nuestros Synology pero que son de gran utilidad.

 

Por un lado tenemos la posibilidad de conectarnos mediante el uso de una clave pública. De este modo, si tenemos el SSH abierto al exterior de nuestra red, nadie podrá conectarse intentando averiguar nuestra contraseña, sino que necesitará disponer de la clave privada vinculada así como de la contraseña de la misma, minimizando las posibilidades de accesos indeseados.

Resumiendo brevemente el funcionamiento de la autentificación por clave pública en SSH podríamos decir que funciona así:

  1. Se generan un par de claves de encriptación: la pública y la privada. Los mensajes encriptados con una de ellas solo pueden ser desencriptados por la otra y vice-versa.
  2. Introducimos la clave pública en el servidor SSH como autorizada y usamos la clave privada en nuestro ordenador.
  3. Al conectarnos al servidor este nos envía un mensaje encriptado con la clave pública. Si podemos desencriptarlo y devolver una prueba de que lo hemos hecho (usando la clave privada) nos permitirá conectar con el usuario indicado.

 

Por otro lado, tenemos el Tunel SSH. Os preguntareis que significa. Con un túnel SSH lo que hacemos es pasar los datos de nuestra conexión hacia el servidor SSH que tengamos mediante una conexión SSH encriptada.

Y ahora diréis, ¿Qué conseguimos con esto?

Muy fácil. Podemos conseguir, entre otras cosas, varias funcionalidades muy interesantes:

  1. Ocultar de miradas indiscretas los datos que enviamos al navegar cuando estamos conectados en una conexión abierta e insegura, por ejemplo una Wifi abierta.
  2. Saltarnos las restricciones de navegación de algunas redes ya que a todos efectos navegamos con la conexión del servidor SSH.
  3. Acceder a servicios que tengamos en casa sin que tener que tener los puertos TCP de acceso a los mismos abiertos en el router: podemos acceder por ejemplo a la interfaz web del Transmission o el NAS de forma segura

 

En esta guía configuraremos el SSH incluido en nuestro Synology para conectar mediante claves a través del puerto 443 y habilitaremos la posibilidad de realizar túneles.

Continuar leyendo «SSH: Conexión sin password y Tunel»