Es gibt zwei Wege einen root-Zugang zur CL-35B2 zu erlangen, einen für alte Versionen des Systems und einen für aktuelle Versionen.:
Der klassische Web:
Das root-Passwort ist “toor“!
Der neue Weg wenn der klassische Weg nicht möglich ist:
Lege eine Systemsicherung in der Weboberfläche an. Bearbeite die in der Sicherung enthaltene Datei /etc/shadow in dem Du die Zeile welche mit “admin:” beginnt in die erste Zeile kopierst, nach dem Du die erste Zeile, welche mit “root:” beginnt gelöscht hast.
Ändere das “admin:” in der neuen ersten Zeile in “root:” Im Anschluss füge die Zip-Datei der Sicherung wieder zusammen und Spiele das Backup auf die CL-35B2 zurück.
Anschließend ist der root-Login via Telnet möglich.
# cat /proc/mtd dev: size erasesize name mtd0: 10000000 00020000 "NAND 256MiB 3,3V 8-bit" mtd1: 026c0000 00020000 "Boot partition" mtd2: 0d940000 00020000 "Data Partition"
Das erste das ich auf der NAS aktiviere ist der SSH-Dienst, da ich das unverschlüsselte Telnet nicht mag!
chkconfig --level 345 sshd on
Als nächstes ist mir aufgefallen, das jemand in /root/.ssh/authorized_keys einen Key hinterlegt hat. Das mag ich nicht, ich lösche zuerst diese Datei.
Da es kein passwd auf der Box gibt kommt das ändern des Passwortes erst später…
# deaktivieren was nicht laufen soll
chkconfig --level 123456 cups off chkconfig --level 123456 vsftpd off chkconfig --level 123456 lighttpd off chkconfig --level 123456 atalkd off chkconfig --level 345 smbd off chkconfig --level 345 smb off chkconfig --level 345 nmb off
# software deinstallieren die wir nicht wollen
# was soll ein Sockproxy auf einer NAS? und ich mag keinen gstreamer auf der NAS
# auserdem lösche ich die NAS Software von fantec
rpm -e nas-sockproxy rpm -e nas-20120118-1.noarch
# ACHTUNG !!! Jetzt ist die Netzwerk konfiguration umbenannt worden, korrigieren wir das SOFORT!
mv /etc/sysconfig/network-scripts/ifcfg-eth0.rpmsave /etc/sysconfig/network-scripts/ifcfg-eth0 mv /etc/sysconfig/network.rpmsave /etc/sysconfig/network
Im Anschluss werden die nicht vorhandenen Dienste von der NAS entfernt.:
rpm -e nas-tr-20110609-1.armv5tel rpm -e mt-daapd rpm -e gstreamer-0.10.25-1.fc12.armv5tel gstreamer-python-0.10.16-1.fc12.armv5tel gstreamer-plugins-good-0.10.16-7.fc12.armv5tel gstreamer-ffmpeg-0.10.10-1.fc12.armv5tel gstreamer-tools-0.10.25-1.fc12.armv5tel gstreamer-plugins-base-0.10.25-5.fc12.armv5tel rpm -e netatalk rm -r /etc/netatalk rpm -e minidlna rm /etc/minidlna* rpm -e vsftpd rm /etc/vsftpd/vsftpd.conf.rpmsave rpm -e cups-1.4.1-13.fc12.armv5tel
Jetzt fehlen der NAS alle Dienste die ich persönlich nicht auf meiner NAS sehen möchte.
Jetzt installiere ich mit die grundlegenden Linux Werkzeige lsof, wget, passwd und bzip2
rpm -i bzip2-1.0.5-6.fc12.armv5tel.rpm rpm -i tar-1.22-8.fc12.armv5tel.rpm rpm -i rsync-3.0.6-3.fc12.armv5tel.rpm rpm -i libuser-0.56.12-1.fc12.armv5tel.rpm # abhängigkeit vin passwd rpm -i passwd-0.77-1.fc12.armv5tel.rpm rpm -i wget-1.11.4-5.fc12.armv5tel.rpm
Um auf der NAS Cronjobs ausführen zu können benötige ich eine reihe von zusäztlichen Paketen.:
rpm -i crontabs-1.10-31.fc12.noarch.rpm cronie-1.4.3-2.fc12.armv5tel.rpm sendmail-8.14.3-8.fc12.armv5tel.rpm cronie-anacron-1.4.3-2.fc12.armv5tel.rpm procmail-3.22-25.fc12.armv5tel.rpm cyrus-sasl-2.1.23-2.fc12.armv5tel.rpm hesiod-3.1.0-16.armv5tel.rpm
Jetzt da ich Cronjobs anlegen kann lasse ich mir bei dieser Gelegenheit anzeigen ob jemand aktuell auf dieser CL-35B2 eingeloggt ist. (Ich habe ja ein paar LED’s an der NAS)
ln -s /sys/devices/platform/leds-gpio/leds/firmware/brightness /root/led-hd1 ln -s /sys/devices/platform/leds-gpio/leds/system/brightness /root/led-system ln -s /sys/devices/platform/leds-gpio/leds/usbcopy/brightness /root/led-usbcopy
… und ein kurzes Shellscript namens countuser.sh das die Anzahl der aktuell eingeloggten benutzer Zählt und die LED setzt.:
#!/bin/sh COUNT=$(who|wc -l); if [ $COUNT = "0" ]; then /bin/echo 0 > /root/led-system else /bin/echo 1 > /root/led-system fi exit 0
Das Script ausführbar machen:
chmod +x ~/countuser.sh
…und ein cronjob für das countuser.sh-Script anlegen.:
crontab -e SHELL=/bin/bash PATH=/sbin:/bin/:/usr/sbin/:/usr/bin * * * * * /root/countuser.sh
# dann die NAS-Box rebooten:
reboot
# nur wenn die BOX via SSH zu erreichen ist und ich mich einloggen kann schale ich via:
chkconfig --level 123456 telnet off
# Telnet deinstalliere ich via
rpm -e telnet-server-0.17-45.fc12.armv5tel
# zu guter letzt kopiere ich mir noch die bash startdateien in den /root Ordner:
.bash_logout .bash_profile .bashrc
ddclient (DynDNS) installieren:
wget http://cdn.dyndns.com/ddclient.tar.gz tar -xzvf ddclient.tar.gz cd ddclient-3.7.3/ mkdir /etc/ddclient mkdir /var/cache/ddclient cp ddclient /usr/local/sbin cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf cp sample-etc_rc.d_init.d_ddclient /etc/rc.d/init.d/ddclient chkconfig --add ddclient cd .. rm -rf ddclient-3.7.3/ rpm -iv --nodeps cron*
Die Pakete stammen alle aus dem Veralteten Repository auf:
http://ftp.linux.org.uk/pub/linux/arm/fedora/pub/fedora/linux/releases/12/Everything/arm/os/Packages/
Ergänzung:
Die alten root Passwörter für die CL-25B2, “root” und “toor” scheinen in der Aktuellen Firmware nicht mehr verwendet zu werden.