Eure Daten sind also gesichert? Gut, dann kann es weitergehen:

Ihr braucht noch einen USB Stick (1GB könnte reichen, aber ab 2GB ist man auf der sicheren Seite).
Praktisch ist es wenn der USB-Stick eine LED hat, die bei Zugriff blinkt oder leuchtet. Den USB Stick mit FAT32 formatieren.
Zum Drücken des Reset-Knopfes hat sich ein Zahnstocher als nützlich erwiesen. Eine Büroklammer oder ähnliches tut’s natürlich auch. Mit Kugelschreiber oder anderem Stift wird’s jedoch schwierig.

Damit die Festplatten die aktuelle Firmware haben solltet Ihr diese vorher noch aktualisieren.
In diesem Fall gehe ich davon aus, dass Ihr die originalen Festplatten nutzt. Wenn nicht könnt Ihr diesen Schritt einfach überspringen.
Die Firmware selbst sowie Information wie das Update durchgeführt werden muss findet ihr hier: https://iomega-eu-en.custhelp.com/app/answers/detail/a_id/24661

Das Programm, welches die Dateien für das Firmware-Update auf dem USB Stick anlegt erstellt auch eine Ordner-Struktur, die wie folgt aussieht.

Es wird ein Ordner emctools angelegt und darin die Unterordner für die verschiedenen Iomega Geräte.
Bis auf den Ordner ix2-200d_images können alle gelöscht werden.
Wer das Firmware-Update übersprungen hat muss diese Ordner-Strukur natürlich noch selbst anlegen: emctools\ix2-200d_images

In diesem Ordner muss nun auch die neue Firmware abgelegt werden. Aber was genau?
Wer jetzt denkt ich lege dort einfach die aktuelle cloud edition Firmware von Iomega ab… weit gefehlt.
Die Firmware ist nämlich verschlüsselt und wir benötigen auch nicht alle darin enthaltenen Dateien.
Um es einfach zu halten gibt es hier zum Download eine fertig vorbereitete Datei.

Nur kurz: Wer ein wenig mehr in die Tiefe gehen möchte (unter Linux) kann sich die original Firmware bei Iomega herunterladen und selbst mit folgenden openssl-Befehl entschlüsseln:
openssl enc -d -aes-128-cbc -in "ix2-200-3.2.3.9273.tgz" -out ix2-200-3.2.3.9273-decrypted.tgz -k "EMCNTGSOHO"

Entpacken:
tar xfz ix2-200-3.2.3.9273-decrypted.tgz
Für unsere Aktion benötigen wird die folgenden Dateien:
apps
config
initrd
oem
zImage
und die zugehörigen md5-Dateien
apps.md5
config.md5
initrd.md5
oem.md5
zImage.md5
Neues Archiv erstellen mit den :
tar cfz ix2-boot.tgz apps config initrd oem zImage apps.md5 config.md5 initrd.md5 oem.md5 zImage.md5

Die nun vorliegende Datei ix2-boot.tgz muss nun auf dem USB-Stick im Verzeichnis emctools\ix2-200d_images abgelegt werden. (NICHT entpacken, sondern nur die Datei. Ansonsten sollte der USB-Stick leer sein)
Der USB-Stick ist nun fertig vorbereitet und  es kann mit dem Upgrade-Prozess begonnen werden.

- Das Iomega ix2 sollte nun heruntergefahren werden und vom Strom getrennt werden.
- Den USB-Stick am Iomega ix2 einstecken.
- Strom wieder anschliessen
- Reset-Knopf gedrückt halten und dann das Geräte anschalten
- Reset weiter gedrückt halten
- nach ca. 30 Sekunden starten die Festplatten hörbar kurz an
- danach greift das Gerät auf den USB-Stick zu (wenn der USB Stick blinkt kurz)
- Reset immer noch gedrückt halten
- nach ein paar weiteren Sekunden blinkt der USB durchgängig (dies zeigt, dass die Firmware entpackt wird)
- Reset Knopf kann wieder losgelassen werden
- Jetzt dauert es ein paar Minuten bis der Vorgang abgeschlossen ist
- Wenn alles fertig ist, schaltet sich das Gerät aus

Theoretisch war es das jetzt, aber bei vielen funktioniert es beim ersten mal nicht. (wie bei mir auch)
Daher die ganzen Schritte nochmal von vorn. Eventuell vor dem zweiten Versuch den Inhalt des USB-Sticks kontrollieren und eventuelle temporäre Ordner löschen.
Bitte bedenkt, dass die Einstellungen ebenfalls alle gelöscht werden und somit auch die Netzwerk-Einstellungen.
Wenn ihr vorher also eine feste IP-Adresse eingestellt hattet so steht das Gerät nun wieder auf DHCP.

Herzlichen Glückwunsch, ihr habt nun ein Iomega ix2-200 Cloud Edition.

Als weitere Schritte empfehle ich nun ein Firmware Upgrade auf die aktuellste Version, was nun direkt wie gewohnt über das Webinterface durchgeführt werden kann.

(Die Nutzung der hier abgestellten Informationen, Artikel und Anleitungen geschieht auf alleinige undeigene Verantwortung.)

Auf einem Desktop PC jedoch gibt es normalerweise kein Mobilitätscenter. Dies liegt daran, dass Windows keinen Akku findet und somit der Meinung ist, dass man das Mobilitäscenter auch nicht benötigt.

Für denjenigen, der jedoch anderer Meinung ist kann das Mobilitätscenter aber dennoch aktivieren.

Dazu sind lediglich wenige Registrierungseinträge nötig.

Unter HKEY_CURRENT_USER\Software\Microsoft\ einen neuen Schlüssel “MobilePC” anlegen.
2 weitere Unterschlüssel in MobilePC anlegen: “AdaptableSettings” und “MobilityCenter”.

In “MobilityCenter” kommt ein 32bit DWORD “RunOnDesktop” mit dem Wert 1 und bei “AdaptableSettings” kommt ein 32bit DWORD “SkipBatteryCheck” ebenfalls mit dem Wert 1.

Starten läßt sich das Mobilitätscenter z.B. über den Befehl mblctr

Wer es noch etwas einfacher haben möchten hier zum Download nochmal die Anpassungen als Registrierungsdatei zum impoertieren.

Es wird eine ellenlange Liste von Verbindungen angezeigt, die einen garnicht interessieren, die man nicht benutzt und viel schlimmer sogar ein Sicherheitsrisiko darstellen.
Warum Sicherheitsrisiko? Das kommt daher, dass es unter bestimmten Voraussetzungen dazu kommen kann, dass die Tunnel unbemerkt eine Verbindung zu einem IPv6 Netzwerk öffnen.
Man hat also theoretisch eine von überall erreichbare IPv6 Adresse. Die Firewall, die man dann vielleicht auf seinem lokalen Router hat wird damit ausser Kraft gesetzt.

Es ist daher empfehlenswert diese Interface zu deaktivieren. Die IPv6 Verbindung, die man zum Beispiel in seinem lokalen Netzwerk nutzt bleibt davon unangetastet.

Wie das funktionert?
Die Eingabeaufforderung als Administrator starten:

Und dort dann folgende Befehle:


netsh interface ipv6 6to4 set state disabled
netsh interface ipv6 isatap set state disabled
netsh interface ipv6 set teredo disabled


Und schon ist die Liste bei ipconfig schon ein ganzes Stückchen kürzer und sicherer.

Da ich mir meinen Rechner nicht komplett “zerschießen” wollte, habe ich Windows 8 nur virtuell in Virtualbox installiert, einer kostenlosen Virtualisierungs-Software von Oracle: Download hier.
Beim Einrichten der neuen virtuellen Maschine in Virtualbox sollte man Windows (other) wählen und darauf achten, dass IO-APIC aktiviert ist.

Die Installation läuft fast genauso wie bei Windows 7 auch. Das Design ist nur teilweise geändert.

Das erste wirklich Neue findet man dann nach dem ersten Start vor sich. Das sieht dann ganz extrem nach Tablet-PC aus. Der Internet Explorer startet im Vollbild-Modus.
Einen Desktop der genau wie der von Windows 7 aussieht gibt es auch noch.
Ein paar rudimetäre Einstellungen kann man über das Control-Panel-App machen, wenn man jedoch auf “More Settings” geht kommt man wieder zu dem alt hergebrachten Control-Panel.
Dann gibt es noch eine paar kleine Spiele, ein Twitter und ein Facebook App. Letzteres lief bei mir allerdings nicht.
Der Windows Explorer hat jetzt ein Menüband (Ribbon) wie aus MS Office schon bekannt.
Was mir fehlt ist Windows Taste und dann sofort den Programmnamen lostippen. Die Windows Taste kehrt immer zum Metro-UI zurück.
Die Suche kann das nicht so richtig gut ersetzen.
Ich habe mal ein kurzes Video gemacht und ein paar Sachen durchgeklickert.
Ich hatte zwar vor dieses mal auch ein wenig dazu zu sagen, aber leider lies mich meine Stimme nicht. (Halsschmerzen, aber bin schon wieder auf dem Wege der Besserung)

Fazit: Windows 8 ist ein Windows 7 mit einer vorgeschalteten Oberfläche über die sich Tablet-Benutzer sowie Touchscreen Inhaber vermutlich sehr freuen werden. Für jemanden der mit einem normalen PC oder Notebook arbeitet ist da noch etwas Arbeit zu tun.

Nun aber zum Problem, der Internet-Telefonie. Die Fritzbox geht in Ihrer Standard Konfiguration scheinbar davon aus, dass Sie stets die öffentliche IP-Adresse hat. Dies aber ist in meiner Konfiguration nun nicht mehr der Fall. Leider kann man dies der Fritzbox nicht über die Weboberfläche beibringen.
Damit das Ganze trotzdem funktioniert muss man sich direkt per telnet auf die fritzbox verbinden und die VOIP-Konfiguration-Datei anpassen.
Wie Telnet auf einer fritzbox freigeschaltet wird steht auf vielen Seiten im Internet beschrieben. Am einfachsten ist es, wenn man ein analoges Telefon angeschlossen hat.

Hier die Kombinationen die man wählen muss:
#96*7* Telnet aktivieren
#96*8* Telnet deaktivieren


Nach der Aktivierung muss man sich nun über eine Kommando Zeile verbinden:
telnet fritz.box

Fritzbox Telnet

Nach dem Verbindungsaufbau und der eventuellen Passwort-Authentifizierung müssen wir die Datei voip.cfg öffnen.
nvi /var/flash/voip.cfg

In der Datei gibt es pro Internet-Telefonnummer eine Zeile is_nat_aware = no;
Diese muss geändert werden in is_nat_aware = yes;

voip.cfg

Für alle die den Editor vi nicht kennen sollten:
Hier findet sich eine Referenz aller notwendigen Befehle.

Nachdem die Änderungen gespeichert wurden muss man noch dafür sorgen, dass die Änderungen auch übernommen werden.
Dazu führt man den Befehl voipcfgchanged aus oder startet die fritzbox über das Webinterface neu.

Einstellungen –> Erweiterte Einstellungen –> System –> Zurücksetzen

Auf dem Router zum Internet müssen zum Schluss noch Portweiterleitungen eingerichtet werden.

Und zwar müssen die UDP-Port 5060 und 7077 auf die Fritzbox weitergeleitet werden.

Nun habe ich ein zweiten Anlauf genommen, da zumindest das zarafa-Projekt auch Debian-Pakete für das aktuelle Debian 6.0 (squeeze) bereitstellt.
Zuerst einmal sollte man wie immer ein Backup machen. Da ich mir meiner Sache dieses Mal ziemlich sicher war habe ich keinen Snapshot gemacht, sondern nur alle Dienste angehalte und dann die mysql-Datenbank sowie das etc-Verzeichnis “wegkopiert”.

Und dann ging’s los mit dem Debian Update.
Dazu in der Datei /etc/apt/source.list alle vorkommen von lenny durch squeeze ersetzt.
Danach aptitude update und aptitude dist-upgrade
Bei den Fragen zu den neuen Konfigurations-Dateien hilft nur Lesen!!!

Nach einem Reboot war dann das Debian System fehlerfrei geupdated.

Zum Schluss lief dann das zarafa-Update genauso einfach.
Download der Debian Pakete für mich 64bit
(Hier der 32bit Download)

Nach dem Entpacken dann nur noch die benötigten Pakete installieren:

dpkg -i zarafa-indexer_6.40.6-25584_amd64.deb libical0_0.44-2_amd64.deb \
zarafa_6.40.6-25584_amd64.deb zarafa-webaccess_6.40.6-25584_all.deb \
libvmime0_0.7.1-34_amd64.deb zarafa-dev_6.40.6-25584_amd64.deb \
zarafa-webaccess-mobile_6.40.6-25584_all.deb


Wie erwähnt läuft dieser Server virtualisiert auf einem VMware Server. Genauer auf einem esxi 4.0.
Was es daher bei dem Update der VMware Tools zu beachten gibt folgt in einem weiteren Post. (coming soon)

Nun habe ich der ganzen Sache eine zweite Chance gegeben, aber nicht weil ich es mir anders überlegt habe, sondern weil einige Zeit vergangen ist und damit einige neue Versionen herausgekommen sind. Und ich muss sagen, jetzt wo es ca. 2 Tage läuft gefällt es mir ganz gut. Genaueres wird sich dann wohl in nächster Zeit zeigen.
Im Folgenden zeige ich, wie die Installation bei mir abgelaufen ist.

Vorbereitungen

Als Grundlage habe ich mich für eine 64-Bit Linux Distribution entschieden, genauer gesagt Debian 5.0.3 x86_64

Zarafa bringt keinen eigenen MTA mit. Zarafa empfiehlt die Benutzung von postfix, was auch stets meine erste Wahl unter Linux ist.

Daher führt man zu Installation Folgendes aus:
aptitude install postfix

Wer sich nicht sicher ist kann jetzt bei der Konfiguration von postfix erst mal “Keine Konfiguration” auswählen.
Ich werde später noch kurz auf die Konfiguration von postfix eingehen.

Weitere Voraussetzung sind eine mysql-Datenbank und der apache-Webserver mir php5, was wir über den folgenden Befehl installieren können:

aptitude install libapache2-mod-php5 mysql-server-5.0

Das root-Passwort welches für mysql-Server gesetzt werden soll wird nach der Installation abgefragt. Gut merken, denn das brauchen wir gleich im nächsten Schritt.

Da ich es unsauber finde dem zarafa-Server die mysql root-Zugangsdaten zu geben legen wir als nächstes einen zarafa-Benutzer und die Datenbank an.

mysql -u root -p
create database zarafa;
grant usage on *.* to zarafa@localhost identified by 'MeinZarafaKennwort';
grant all privileges on zarafa.* to zarafa@localhost;
exit;


Das sieht dann in etwa so aus.

(natürlich ist das nicht das Passwort, welches ich benutzt haben )

Installation von Zarafa

Download der zur Distribution passenden Zarafa-Version unter http://www.zarafaserver.de/download-community

Entpacke der Installations-Pakete und Start der Installation:
tar xfz zarafa-6.40.1-debian5.0-x86_64.tar.gz
cd zarafa-6.40.1-debian5.0-x86_64
./install.sh

Die folgenden Schritte sind eigentlich selbsterklärend.
Der Installer prüft, ob das System alle Voraussetzungen erfüllt und fragt ob es eventuell fehlende Pakete nachinstallieren soll.
Dies funktioniert über apt dann eigentlich problemlos.

Mit Ausnahme der mysql-Zugangsdaten kann man alle Werte mit auf Standard belassen und mit Enter bestätigen.
Bei den mysql-Daten muss man natürlich die zuvor erstellten Daten angeben.
Please answer the following questions:

MySQL Server [localhost] :
MySQL Port [3306] :
MySQL User [root] : zarafa
MySQL Password [] : MeinZarafaKennwort
Database name [zarafa] :

Am Ende dieses Vorgangs ist die Installation von Zarafa bereits abgeschlossen und die Dienste sind auch direkt gestartet worden.
Man könnte jetzt schon Benutzer anlegen und auch das Webinterface, sowie pop3 und imap benutzen.

Um das Ganze aber “rund” zu machen sind noch ein paar Nacharbeiten notwendig.

Nacharbeiten

Damit ActiveSync funktioniert muss man noch z-push installieren, sowie im apache https und den ScriptAlias konfigurieren.

Zunächst die Installation von z-push:
cd /var/www
wget http://download.berlios.de/z-push/z-push-1.4.1RC2.tar.gz
tar xfz z-push-1.4.1RC2.tar.gz
cd z-push
chmod 755 state
chown www-data.www-data state
cd /etc/apache2/sites-available/
echo 'Alias /Microsoft-Server-ActiveSync /var/www/z-push/index.php' >> zarafa-webaccess


Ganz wichtig es MUSS(!) ein Alias sein. Es funktioniert NICHT wenn man das Verzeichnis “z-push” in “Microsoft-Server-ActiveSync” unbenennt.

Aktivieren von https:
cd /etc/apache2/mods-enabled
ln -s ../mods-available/ssl.load .
ln -s ../mods-available/ssl.conf .
cd /etc/apache2/sites-enabled
ln -s ../sites-available/default-ssl 010-default-ssl
/etc/init.d/apache2 restart


Bevor wir jetzt den ersten Benutzer anlegen, müssen wir noch sicherstellen, dass die E-Mail-Ordner auch auf deutsch angelegt werden.
Dazu habe ich bisher nur folgende Lösung gefunden. Es müsste theoretisch auch noch anders gehen, aber ich habe noch nicht herausgefunden wie er woher welche Variablen bezieht.

Die Dateien müssen editiert werden:
/etc/zarafa/userscripts/users_common.sh
/etc/zarafa/userscripts/groups_common.sh
/etc/zarafa/userscripts/companies_common.sh

Folgende Zeile muss eingefügt werden:
ZARAFA_LANG="de_DE.UTF-8"

Das sollte dann in etwa so aussehen:

So nun können wir einen Benutzer anlegen:
zarafa-admin -c einbjoern -P -f "Bjoern Kaiser" -e userA@domain1.cxm

Jetzt kann die erste Anmeldung am Webaccess erfolgen: https://SERVER_NAME_ODER_IP/webaccess/
oder man kann per ActiveSync-Zugriff auf den Server z.B. mit einem Mobil-Telefon zugreifen.

Damit es beim nächsten Update der Debian Distribution (aptitude safe-upgrade oder aptitude dist-upgrade) kein böses Erwachen gibt sollte man noch ein paar Pakete auf hold setzen, da Zarafa diese in einer bestimmten Version benötigt.
Keine Angst das sind maximal 4 Pakete.

echo libvmime0 hold | dpkg --set-selections
echo libical0 hold | dpkg --set-selections


Konfiguration von postfix

Damit auch E-Mails an den Zarafa-Server übermittelt wird muss noch postfix konfiguriert werden.
Dazu gibt es verschiedene Möglichkeiten, wobei ich mich für die Übermittlung per lmtp an den zarafa-dagent entschieden.
Der zarafa-dagent ist allerdings standardmäßig deaktiviert.
Zur Aktivierung setzt man in der Datei /etc/default/zarafa-dagent den Wert DAGENT_ENABLED=yes
Und startet danach den zarafa-dagent:
/etc/init.d/zarafa-dagent start

Die genaue Konfiguration von postfix würde würde den Umfang dieses Howtos überschreiten, daher gehe ich nur kurz darauf ein.

Hier die Einstellungen die ich für wichtig halte:

mydestination =
inet_interfaces = all


virtual_mailbox_domains = /etc/postfix/virtual_domains
virtual_mailbox_maps = hash:/etc/postfix/virtual
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_transport = lmtp:127.0.0.1:2003


Die Datei /etc/postfix/virtual_domains enhält die Domains für die der Server verantwortlich ist:

domain1.cxm
domainfoo.cxm


Die Datei /etc/postfix/virtual enthält die E-Mail-Adressen bzw. Alias-Adressen:

userA@domain1.cxm userA@domain1.cxm
Auser@domain1.cxm userA@domain1.cxm
userX@domainfoo.cxm userX@domainfoo.cxm


Die zweite Spalte entspricht dabei die E-Mail-Adresse die man beim Anlegen des Benutzers mit zarafa-admin angeben hat.

Da die zweite Datei als hash-Datei angegeben wurde muss man die hash-DB-Datei noch erzeugen
postmap /etc/postfix/virtual

Und zum Schluss noch /etc/init.d/postfix restart

Da hat man mit openssl einen Schlüssel (Key-File) erstellt.
Daraus einen Zertifikats-Anfrage (Certificate-Request) erstellt.
Die Anfrage an Zertifizierungsstelle (Certificate-Authority CA) geschickt.
Und zum Schluss das erhaltene Zertifikat zusammen mit dem Schlüssel im Webserver, Mailserver oder was auch immer eingebunden und gut war.

Das ist heute leider nicht mehr so.
Und das nicht mehr nur bei selbst-signierten und kostenlosen Zertifikaten, sondern auch von den offiziellen Stellen, wie Thawte, signierten Zertifikaten.

Damit der Browser oder auch das Mailprogramm die Zertifikate als gültig ansehen muss man zusätzlich noch die Zertifikatskette (certificate-chain) mitgeben.

Für die am häufigsten genutzten Webserver gibt es dazu auch schon Anleitungen.
Also z.B. für den apache httpd, aber auch für den Microsoft IIS einige andere.

Aber für postfix und courier imap gibt es zumindest bei thawte hierfür noch keine Anleitung.
Und genau das war in diesem Fall das Problem.

Schwierig fand ich es schon die richtige Datei für die Zertifkatskette zu finden.
Für das in diesem benutzte SSL123 Zertifikat von Thawte findet man es hier unter Download the Bundled CA version

Nun zur Vorgehensweise für postfix und courier imap/pop3:

Voraussetzung ist natürlich, dass man postfix und courier schon mit TLS bzw. SSL Support installiert/kompiliert hat.
Weitere Voraussetzungen sind natürlich die Zertifikatsdateien. Also der private Schlüssel, das Zertifikat und die oben beschriebene Datei für die Zertifikatskette.

Postfix

Der private Schlüssel wird in der main.cf mit der Option smtpd_tls_key_file angegeben.

Mit der Option smtpd_tls_cert_file gibt man normalerweise nur die Zertifikatsdatei an.
Für unseren Fall muss diese Datei jedoch nicht nur das Zertifikat für den Schlüssel alleine enthalten, sondern zusätzlich auch die Zertifikate der Zertifikatskette.
Dazu einfach die Datei der Zertifikatskette von oben anhängen.

Ein Beispiel:

In der main.cf:
smtpd_tls_cert_file = /etc/postfix/cert/mail.domain.cxm.crt
smtpd_tls_key_file = /etc/postfix/cert/mail.domain.cxm.key

Die Datei mail.domain.cxm.key ist der private Schlüssel. Dieser bleibt wie er ist.

Die Datei mail.domain.cxm.crt ist das Zertifikat, wie man es von der Zertifizierungsstelle bekommen hat.
Ich gehe mal davon aus, dass es ein ssl 123 Zertifikat von thawte ist.

Dann lädt man die Zertifikatskette runter:
wget https://search.thawte.com/library/VERISIGN/ALL_OTHER/thawte%20ca/SSL123_CA_Bundle.pem

Und hängt diese mit folgendem Befehl an das Zertifikat an:

cat SSL123_CA_Bundle.pem >> /etc/postfix/cert/mail.domain.cxm.crt

Nach einem postfix stop und postfix start dürfte das Zertifikat nun als vertrauenswürdig von allen aktuellen Browsern bzw. in diesem Fall Mail-Clients erkannt werden.

Courier IMAP/POP3

Die Vorgehensweise bei courier ist etwas anders. Hier gibt es für solche Fälle eine extra Konfigurations-Variable:

Jeweils für pop3 und imap gibt es in den Konfigurationsdateien imapd-ssl und pop3d-ssl die Option: TLS_TRUSTCERTS=

Hier muss der Pfad zum der Zertifikatskette eingegeben werden also je nach dem wo man die Datei abgelegt hat, in etwa so:

TLS_TRUSTCERTS=/etc/ssl/certs/SSL123_CA_Bundle.pem

Theoretisch soll es auch möglich sein dort nur ein Verzeichnis anzugeben, in dem eine oder mehrere Zertifikatsdateien liegen.
Das hat bei mir jedoch nicht funktioniert.

Auch hier müssen zum Abschluss natürlich die Dienste einmal neu gestartet werden.

Zunächst muss man sich ganz normal am Webinterface des NAS anmelden.

Dann gibt eine versteckte Seite unter https://IP_des_NAS/support.html
Dort wählt “Support-Zugang” aus und kann dann “Remote-Zugriff für Support (SSH und SFTP) zulassen”

NAS Support Seite

Schon kann man sich per ssh verbinden.

Jetzt stellt sich jedoch die Frage nach dem richtigen Benutzernamen und dem zugehörigen Passwort.
Aber auch das stellt keine allzu Hürde dar.

Der Benutzername lautet: root
(Hätte man sich bei Linux fast denken können )

Das Passwort setzt sich zusammen aus dem Wort soho und dem Passwort, mit dem man sich am Webinterface als admin anmeldet.
Ist das Passwort für admin also z.B. kaiser
lautet das root-Passwort: sohokaiser

So weit, so gut.

Nun zeigt das NAS im Webinterface aber immer an, dass der Support Modus aktiviert ist.
Um diesen wieder zu deaktivieren und dennoch in dem Genuss des ssh Zugriffs bleiben zu können, muss man noch eine weitere Änderung durchführen.

Nach dem SSH Login auf dem NAS wechselt man in das Verzeichnis /etc/init.d,
passt die Schreibrechte der Datei sshd an (Start-Script für den ssh-Daemon)

SSH Login, Rechte ändern und Inhalt anpassen

und ändert insgesamt 4 Zeilen, in denen man das Raute-Zeichen (#) löscht.

sshd - Vorher

sshd - Nachher

Nun kann man nach dem Neustart des NAS den Support-Zugang wieder deaktivieren und ssh steht dennoch weiter zur Verfügung.

Diese Anpassungen funktioniert auch nach einem Firmware-Update weiter.

(Die Nutzung der hier abgestellten Informationen, Artikel und Anleitungen geschieht auf alleinige und eigene Verantwortung.)

Aber was habe ich mir überhaupt vorgenommen? Und was will ich mit dieser Seite erreichen?
Also ich glaube in erster Linie ging es mir mal darum, WordPress kennen zu lernen.
Okay ich habe es jetzt installiert und die ersten Artikel geschrieben. Die Struktur von Artikeln und Seiten zu verstehen hat eine Weile gedauert.
Mit dem Design habe ich mich noch kaum beschäftigt, da ich selbst aber kein Designer bin ist mir das auch nicht so wichtig.
Klar möchte man das die Seite einigermaßen aussieht, aber da kann man ja noch so einige fertige Designs durchprobieren. Werde ich bei Gelegenheit auch bestimmt nochmal machen.
Plugins einzubinden war auch nicht so richtig schwer.
Somit habe ich also mit WordPress ziemlich schnell abgeschlossen. Klar würde ich gern nochmal was selbst reinprogrammieren, aber da fällt mir gerade nichts ein.

Somit ist der Ausflug in WordPress eigentlich auch schon abgeschlossen.
Jetzt muss ich mir nur noch überlegen, ob ich dabei bleibe oder noch was anderes probiere.

Letztlich will ich ja auch nicht wirklich einen Blog schreiben, den möglichst viele Leute lesen ( ok zugegeben, cool wäre das schon ),  sondern vielmehr um Sachen auszutesten.
Andererseits könnte ich mir vorstellen, dass hier doch weiterzumachen. Sei es zu dokumentarischen Zwecken für mich selbst oder auch um mein Wissen und meine Erfahrungen jedermann zugänglich zu machen. Im Sinne des OpenSource Gedankens.

Von mir immer wieder gern zitiert:
“Schaun mer mal, dann sehn mer scho”