Tips en trucs voor Synology, CentOS, SSH, SFTP en Snom firmware

@eaDir-mappen verwijderen op Synology NAS

Zo vind en verwijder je alle @eaDir-directories op je Synology NAS.

Navigeer eerst naar de root van je volume (bijvoorbeeld /volume1):

cd /volume1

Gebruik het volgende commando om alle @eaDir-mappen te zoeken:

find . -type d -name "@eaDir"

En om ze automatisch te verwijderen:

find . -type d -name "@eaDir" -print0 | xargs -0 rm -rf

Let op: dit verwijdert alle @eaDir-mappen permanent.

Wil je voorkomen dat @eaDir-mappen opnieuw verschijnen? Zet dan in DSM onder 'Bestandsservices' > 'Indexeren' de automatische mediabibliotheek-indexering uit.

CentOS-firewall instellen met iptables

Blokkeer alle verbindingen op je CentOS-server behalve een paar toegestane IP-adressen.

Stappen om iptables in te stellen:

  • Maak iptables-regels leeg:
iptables -F
iptables -X
  • Sta SSH-verbindingen toe van bepaalde IP-adressen (pas hierhetipadres aan):
iptables -A INPUT -p tcp -s 10.0.0.0/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s hierhetipadres --dport 22 -j ACCEPT
  • Blokkeer overige SSH-verbindingen:
iptables -A INPUT -p tcp --dport 22 -j REJECT
  • Laat ICMP (ping) toe:
iptables -A INPUT -p icmp -j ACCEPT
  • Toestaan van DNS-verkeer vanaf je router (pas IP aan):
iptables -A INPUT -p udp -s 10.0.0.1 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 10.0.0.1 --dport 53 -j ACCEPT
  • Blokkeer al het overige binnenkomende verkeer:
iptables -A INPUT -j DROP

Sla iptables-instellingen op en herstart (indien iptables-services geïnstalleerd):

service iptables save
service iptables restart

Of sla regels op met iptables-save:

iptables-save > /etc/sysconfig/iptables

Controleer actieve regels:

iptables -L -v -n

Let op: Zorg dat accept-regels vóór reject/drop-regels staan.

SSH-key aanmaken en gebruiken

Veilig inloggen zonder wachtwoord via SSH-keys.

  1. Genereer een SSH-sleutel:
ssh-keygen
  1. Noteer waar de sleutel is opgeslagen (bijv. /root/.ssh/id_rsa.pub).
  2. Kopieer de publieke key naar de doelserver:
ssh-copy-id -i ~/.ssh/id_rsa.pub gebruiker@server
  1. Of handmatig met:
cat ~/.ssh/id_rsa.pub | ssh gebruiker@server 'umask 077; cat >> ~/.ssh/authorized_keys'
  1. Log nu zonder wachtwoord in:
ssh gebruiker@server

Klaar!

CentOS SFTP-gebruiker met specifieke rechten

Maak een SFTP-gebruiker aan met toegang tot een specifieke directory.

  1. Maak een nieuwe gebruiker aan:
    2. adduser gebruiker1
  2. Stel een wachtwoord in:
    3. passwd gebruiker1
  3. Maak directorystructuur aan:
    4. mkdir -p /home/gebruiker1/files
chown root:root /home/gebruiker1
chmod 755 /home/gebruiker1
chown gebruiker1:sftp /home/gebruiker1/files
  4. Mount eventueel een webdirectory:
    5. mount -o bind /var/www/html/ /home/gebruiker1/files/
  5. Maak de mount persistent via /etc/fstab:
    6. /var/www/html /home/gebruiker1/files none bind 0 0
  6. Pas de SSH-configuratie aan voor SFTP:
    7. vi /etc/ssh/sshd_config

#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp

Match User gebruiker1
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
  7. Maak SFTP-groep aan en voeg gebruiker toe:
    8. groupadd sftp
usermod -aG sftp gebruiker1
  8. Herstart SSH:
    9. systemctl restart sshd

Firmware downloaden en updaten voor Snom 370

Zo download en update je de firmware voor de Snom 370.

  1. Bezoek de officiële Snom 370 firmware-pagina.
  2. Download het laatste firmwarebestand.
  3. Ga naar het webinterface van je Snom 370 (via IP-adres).
  4. Ga naar "Maintenance" > "Firmware Update".
  5. Upload het gedownloade bestand en start de update.
  6. Wacht tot het toestel herstart is met de nieuwe firmware.

Gebruik bij voorkeur een bekabelde netwerkverbinding en zorg dat het toestel niet wordt uitgeschakeld tijdens de update om beschadiging te voorkomen.