Hinter den DiskStation-Kulissen

Posted by Jesco Freund at Jan. 13, 2011 11:08 p.m.

Nachdem nun die Synology DS211j mittlerweile in Betrieb ist, wollte ich ein bisschen mehr über die Technik hinter der weißen Frontblende rausbekommen. Ich könnte jetzt irgendwas von „rooten“ oder „hacken“ schreiben, aber das wäre total übertrieben – im Gegenteil, Synology lädt zur freundlichen Übernahme geradezu ein. Dazu sind nur ein paar wenige Handgriffe nötig:

1. in der Weboberfläche (so noch nicht geschehen) ein Passwort für den User admin vergeben
2. ebenfalls in der Weboberfläche (Bedienfeld ⇒ Terminal) den sshd aktivieren
3. per SSH als root mit dem vergebenen Passwort einloggen

Ein Blick hinter die Kulissen offenbart, woraus die „Firmware“ der DiskStation tatsächlich besteht: Das Herzstück bildet ein halbwegs aktueller Linux-Kernel (2.6.32.12) kombiniert mit BusyBox in der schon etwas älteren Version 1.16.1 (wurde am 28. März 2010 veröffentlicht). Damit und den „freiwillig“ überlassenen root-Rechten kann man schon mal eine Menge anfangen.

Zunächst habe ich mal die Volume-Verwaltung etwas näher inspiziert. Die Platten wurden automatisch in drei Partitionen vom Typ fd (Linux raid autodetect) gestückelt, die dann auch jeweils zu einem Software RAID-1 verbandelt wurden. Im normalen Betrieb ist dabei nur das dritte md-device (md2) eingehängt. Formatiert ist es mit ext4; es stellt den eigentlichen Datenspeicher dar. Das erste RAID-Array (md0) ist nicht eingehängt, mit ext3 formatiert und scheint die Firmware (also das eigentliche root-Dateisystem) zu enthalten. md1 dient als 2GB großes Swap-Device (bei nur 128MB RAM vielleicht etwas übertrieben).

Der Gesundheitszustand der Platten und Volumes lässt sich also relativ einfach überwachen – praktischerweise sind die smartmontools (wenn auch in einer etwas betagteren Version) mit an Bord, und für die Arrays genügt eh ein Blick in /proc/mdstat oder ein mdadm -D /dev/md{0,1,2}.

Spaßeshalber habe ich über die Weboberfläche einmal einen verschlüsselten Ordner eingerichtet (schließlich bringt die DiskStation einen AES-Chip mit). Umgesetzt wird das ganze dann mit eCryptfs – das finde ich persönlich ein bisschen phantasielos. Cooler wäre es IMHO gewesen, das dritte RAID-Array nicht einfach mit ext4 zu formatieren, sondern eine Volume Group draus zu machen und die Ordner in eigenen Logical Volumes abzubilden. Dann hätte man einzelne Ordner auch mit dm-crypt und LUKS verschlüsseln können. Mir behagt es einfach nicht, wenn mount einen Eintrag für jeden mit eCryptfs gesicherten Ordner auswirft, der für meinen Geschmack etwas zu gesprächig ist. Ist aber eher eine Geschmacksfrage, wenn man sich mal überlegt, wie viel ein verschlüsselter (aber aufgesperrter) Ordner auf einem permanent laufenden NAS wirklich bringt…

Der nächste Blick ging dann in Richtung der laufenden Prozesse. Neben den Standard-Prozessen (klogd, syslogd, dhcpcd, crond) findet sich natürlich allerhand NAS-typisches: Samba läuft, und natürlich auch ein Apache (zum einen für die Weboberfläche, zum anderen für WebDAV). Vorbildlich: Es läuft nur ein Apache, Weboberfläche und WebDAV sind nur unterschiedliche virtuelle Hosts (anders als z. B. bei Plesk). Etwas überrascht war ich dann doch, als ich eine laufende PostgreSQL-Instanz entdeckt habe (v. 8.3.11), die da fröhlich vor sich hinbummelt. Was die genau treibt und welche Daten da drin stecken, schaue ich mir dann bei nächster Gelegenheit mal an – jetzt ist jedenfalls erst mal Schlafenszeit.

No comments | Defined tags for this entry: hardware, Linux, network

Comments

No comments