QNAP : Serveur NAS QNAP TS-410

39 x served & 9 x viewed

J’avais pas pris le temps de parler de mon serveur NAS QNAP TS-410 ( 4 disques SAMSUNG en RAID ) dont je suis particulièrement satisfait . Je l’ai acheté le 23/05/2011 pour 300 Euros chez MacWay (sans les disques durs).

Je suis en RAID 10 :

Les commandes de base pour l’autopsie :

[~] # uname -r          
2.6.33.2
[~] # uname -s          
Linux
[~] # cat /proc/cpuinfo 
Processor	: Feroceon 88F6281 rev 1 (v5l)
BogoMIPS	: 799.53
Features	: swp half thumb fastmult edsp 
CPU implementer	: 0x56
CPU architecture: 5TE
CPU variant	: 0x2
CPU part	: 0x131
CPU revision	: 1

Hardware	: Feroceon-KW ARM
Revision	: 0000
Serial		: 0000000000000000
[~] # cat /proc/board_type 
DB-88F6281A-BP
[~] # cat /proc/version 
Linux version 2.6.33.2 (root@NasX86-10) (gcc version 4.2.1) #1 Fri Jun 15 04:50:06 CST 2012
[~] # uptime
 22:46:27 up 20 days,  9:42, load average: 1.08, 1.25, 1.02
[~] # cat /proc/scsi/scsi        
Attached devices:
Host: scsi2 Channel: 00 Id: 00 Lun: 00
  Vendor: SAMSUNG  Model: HD154UI          Rev: 1AG0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi3 Channel: 00 Id: 00 Lun: 00
  Vendor: SAMSUNG  Model: HD154UI          Rev: 1AG0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi4 Channel: 00 Id: 00 Lun: 00
  Vendor: SAMSUNG  Model: HD154UI          Rev: 1AG0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi5 Channel: 00 Id: 00 Lun: 00
  Vendor: SAMSUNG  Model: HD154UI          Rev: 1AG0
  Type:   Direct-Access                    ANSI  SCSI revision: 05
[~] # crontab -l
# m h dom m dow cmd
0 4 * * * /sbin/hwclock -s
0 3 * * * /sbin/vs_refresh
0 3 * * * /bin/rm -rf /mnt/HDA_ROOT/twonkymedia/twonkymedia.db/cache/*
0 3 * * 0 /etc/init.d/idmap.sh dump
0 3 * * * /sbin/clean_reset_pwd
0-59/15 * * * * /etc/init.d/nss2_dusg.sh
0 3 * * * /bin/rm -rf /mnt/HDA_ROOT/twonkymedia/twonkymedia.db/cache/*
0 3 * * * /etc/init.d/ImRd.sh bgThGen
0 3 * * * /bin/rm -rf /mnt/HDA_ROOT/twonkymedia/twonkymedia.db/cache/*
4 3 * * 3 /etc/init.d/backup_conf.sh
[~] # ls -l /mnt/HDA_ROOT/.logs/kmsg*  
-rw-r--r--    1 admin    administ    18286 Jul  2 22:55 /mnt/HDA_ROOT/.logs/kmsg
-rw-r--r--    1 admin    administ   729430 Jun 12 13:07 /mnt/HDA_ROOT/.logs/kmsg.1
-rw-r--r--    1 admin    administ  1359171 Mar 25  2014 /mnt/HDA_ROOT/.logs/kmsg.2
[~] # tail -1 /mnt/HDA_ROOT/.logs/kmsg.2 
<2>[10063898.840000] EXT3-fs error (device md9): ext3_lookup: deleted inode referenced: 13292
[~] # cat /mnt/HDA_ROOT/update/newver 
4.2.6
[~] # cat /mnt/HDA_ROOT/update/fw_info   
7dd491958f7bdc5ed8891c6a8597d790
[~] # cat /mnt/HDA_ROOT/twonkymedia/twonkymedia6-default.ini       
contentbase=/share
contentdir=+A|/Qmultimedia
friendlyname=TwonkyMedia [%HOSTNAME%]
dbdir=
httpport=9000
enableweb=2
scantime=120
startupmb=0
platform=TS-Series NAS
cachemaxsize=100240
ignoredir=AppleDouble,AppleDB,AppleDesktop,TemporaryItems
suppressmenu=mediafeeds,transcoding
[~] # netstat -at | grep LISTEN
tcp        0      0 *:49152                 *:*                     LISTEN      
tcp        0      0 *:6881                  *:*                     LISTEN      
tcp        0      0 *:nfsd                  *:*                     LISTEN      
tcp        0      0 *:afpovertcp            *:*                     LISTEN      
tcp        0      0 *:708                   *:*                     LISTEN      
tcp        0      0 *:3493                  *:*                     LISTEN      
tcp        0      0 localhost:9000          *:*                     LISTEN      
tcp        0      0 *:rsync                 *:*                     LISTEN      
tcp        0      0 *:3689                  *:*                     LISTEN      
tcp        0      0 *:mysql                 *:*                     LISTEN      
tcp        0      0 *:netbios-ssn           *:*                     LISTEN      
tcp        0      0 *:40270                 *:*                     LISTEN      
tcp        0      0 *:sunrpc                *:*                     LISTEN      
tcp        0      0 *:webcache              *:*                     LISTEN      
tcp        0      0 *:52945                 *:*                     LISTEN      
tcp        0      0 *:ftp                   *:*                     LISTEN      
tcp        0      0 *:48757                 *:*                     LISTEN      
tcp        0      0 *:ssh                   *:*                     LISTEN      
tcp        0      0 *:631                   *:*                     LISTEN      
tcp        0      0 *:https                 *:*                     LISTEN      
tcp        0      0 *:445                   *:*                     LISTEN      
netstat: no support for `AF INET6 (tcp)' on this system.

Sniff, pas de command lsof.
Pas de reboot pendant 10063898 sec. … Alors ? Par contre, beaucoup de ports ouverts … à ne pas mettre sur le NET ! A noter aussi qu’il faut changer le mot de passe par défaut ( admin / admin ) … les utilisateurs admin / postgres / oracle sont connus …

Je viens de faire la mise à jours, cela a mis une heure.

La release note est ici : https://www.qnap.com/fr-fr/releasenotes/QTS 4.2.6 build 20180531 ( 2018/06/01 ) )  et le centre de téléchargement : https://www.qnap.com/fr-fr/download?model=ts-410&category=firmware .

J’ai vu ceci qui m’a fait peur : https://www.qnap.com/fr-fr/technical-advisory/tec-201707-01 « Mise à jour importante de QTS pour la corruption silencieuse et potentielle des données du NAS utilisant une configuration RAID 5/6 ». Le TS-410 étant dans la liste …

Après la mise à jour :

[~] # uname -r
3.4.6
[~] # uname -s
Linux
[~] # cat /proc/version 
Linux version 3.4.6 (root@BuildServer35) (gcc version 4.2.1) #1 Thu May 31 12:20:11 CST 2018

J’ai donc fait un bon du « 15 juin 2012 » au « 31 mai 2018« , 6 ans sans mise à jours …

A noter que pour des raisons de sécurité :

  • Qsync Centrale Station 2.0 : est désactivé.
  • UPnp ( Découverte de Service )  est désactivé.
  • Telnet est désactivé.
  • FTP est désactivé.
  • SNMP est désactivé.

Pour 300 Euros je suis totalement satisfait, on peut dire que c’est du bon matériel.

Voici une bonne documentation : https://www.qnap.com/en-us/how-to/tutorial/article/using-time-machine-to-back-up-your-mac-to-a-qnap-nas-via-smb pour la TimeMachine. La localisation du repertoire sur le disque dur : /share/MD0_DATA/.timemachine/ . Pour avoir la liste des mac :

cat /share/MD0_DATA/.timemachine/*.sparsebundle/com.apple.TimeMachine.MachineID.plist

 

Oracle Linux 7.x : History of GLIBC and CVE

73 x served & 22 x viewed

History of glibc and CVE for Oracle Linux 7.x ( 7.0 / 7.1 / 7.2 / 7.3 / 7.4 / 7.5 ) :

So Redhat ( and Oracle Linux, because it’s fork )  uses branch GLIBC 2.17 instead GLIBC 2.27

Question : What’s the current CVE on 2.17-222 ? It’s plan to merge with 2.27 ?

Big gap on GLIBC between Redhat & Fédora :

Thanks.

Severity Advisory Summary Release Date RPM OS KSPLICE GLIB CVE
Important ELSA-2018-4078 glibc security update 18/04/2018 glibc-2.17-222.ksplice1.el7.x86_64.rpm Oracle Linux 7.xx YES
Moderate ELSA-2018-0805 glibc security, bug fix, and enhancement update 16/04/2018 glibc-2.17-222.el7.x86_64.rpm Oracle Linux 7.5 2.17-222 CVE-2014-9402 / CVE-2015-5180 / CVE-2017-12132 / CVE-2017-15670 / CVE-2017-15804 / CVE-2018-1000001
01/02/2018 GNU C Library 2.27
ELBA-2017-3296 glibc bug fix update 30/11/2017 glibc-2.17-196.el7_4.2.x86_64.rpm Oracle Linux 7.xx
Important ELSA-2017-3601 glibc security update 09/08/2017 glibc-2.17-196.ksplice1.el7.x86_64.rpm Oracle Linux 7.xx YES
Moderate ELSA-2017-1916 glibc security, bug fix, and enhancement update 07/08/2017 glibc-2.17-196.el7.x86_64.rpm Oracle Linux 7.4 2.17-196 CVE-2014-9761 / CVE-2015-8776 / CVE-2015-8778 / CVE-2015-8779 / CVE-2015-8777
02/08/2017 GNU C Library 2.26
ELBA-2017-3594 glibc bug fix update 17/07/2017 glibc-2.17-157.ksplice1.el7_3.5.x86_64.rpm Oracle Linux 7.xx YES
ELBA-2017-1752 glibc bug fix update 14/07/2017 glibc-2.17-157.el7_3.5.x86_64.rpm Oracle Linux 7.xx
Important ELSA-2017-3582 glibc security update 20/06/2017 glibc-2.17-157.ksplice1.el7_3.4.x86_64.rpm Oracle Linux 7.xx YES CVE-2017-1000364
Important ELSA-2017-1481 glibc security update 19/06/2017 glibc-2.17-157.el7_3.4.x86_64.rpm Oracle Linux 7.xx CVE-2017-1000366
ELBA-2017-3577 glibc bug fix update 30/05/2017 glibc-2.17-157.ksplice1.el7_3.2.x86_64.rpm Oracle Linux 7.xx YES
ELBA-2017-1302 glibc bug fix update 26/05/2017 glibc-2.17-157.el7_3.2.x86_64.rpm Oracle Linux 7.xx
05/02/2017 GNU C Library 2.25
ELBA-2016-3649 glibc bug fix update 08/12/2016 glibc-2.17-157.ksplice1.el7_3.1.x86_64.rpm Oracle Linux 7.xx YES
ELBA-2016-2861 glibc bug fix update 06/12/2016 glibc-2.17-157.el7_3.1.x86_64.rpm Oracle Linux 7.xx
Low ELSA-2016-2573 glibc security, bug fix, and enhancement update 09/11/2016 glibc-2.17-157.el7.x86_64.rpm Oracle Linux 7.3 2.17-157 CVE-2016-3075 / CVE-2015-7547 / CVE-2015-5229
Low ELSA-2016-3638 glibc security update 09/11/2016 glibc-2.17-157.ksplice1.el7.x86_64.rpm Oracle Linux 7.xx YES 2.17-157 CVE-2016-3075
05/08/2016 GNU C Library 2.24
ELBA-2016-1449 glibc bug fix update 02/08/2016 glibc-2.17-106.0.1.el7_2.8.x86_64.rpm Oracle Linux 7.xx
ELBA-2016-3590 glibc bug fix update 02/08/2016 glibc-2.17-106.0.1.ksplice1.el7_2.8.x86_64.rpm Oracle Linux 7.xx YES
ELBA-2016-3562 glibc bug fix update 17/05/2016 glibc-2.17-106.0.1.ksplice1.el7_2.6.x86_64.rpm Oracle Linux 7.xx YES
ELBA-2016-1030 glibc bug fix update 12/05/2016 glibc-2.17-106.0.1.el7_2.6.x86_64.rpm Oracle Linux 7.xx
19/02/2016 GNU C Library 2.23
Critical ELSA-2016-3515 glibc security update 16/02/2016 glibc-2.17-106.0.1.ksplice1.el7_2.4.x86_64.rpm Oracle Linux 7.xx YES
Critical ELSA-2016-0176 glibc security and bug fix update 16/02/2016 glibc-2.17-106.0.1.el7_2.4.x86_64.rpm Oracle Linux 7.xx CVE-2015-7547 / CVE-2015-5229
Important ELSA-2015-2172 glibc security update 25/11/2015 glibc-2.17-106.0.1.el7_2.1.x86_64.rpm Oracle Linux 7.xx 2.17-106 CVE-2015-5277
Moderate ELSA-2015-2199 glibc security, bug fix, and enhancement update 24/11/2015 glibc-2.17-105.0.1.el7.x86_64.rpm Oracle Linux 7.2 2.17-105 CVE-2013-7423 / CVE-2015-1781 / CVE-2015-1472 / CVE-2015-1473
14/08/2015 GNU C Library 2.22
Moderate ELSA-2015-0327 glibc security and bug fix update 09/03/2015 glibc-2.17-78.0.1.el7.x86_64.rpm Oracle Linux 7.1 2.17-78 CVE-2014-6040 / CVE-2014-8121
06/02/2015 GNU C Library 2.21
Critical ELSA-2015-0092 glibc security update 27/01/2015 glibc-2.17-55.0.4.el7_0.5.x86_64.rpm Oracle Linux 7.xx CVE-2015-0235
Moderate ELSA-2014-2023 glibc security and bug fix update 18/12/2014 glibc-2.17-55.0.4.el7_0.3.x86_64.rpm Oracle Linux 7.xx CVE-2014-7817
Important ELSA-2014-1110 glibc security update 29/08/2014 glibc-2.17-55.0.4.el7_0.1.x86_64.rpm Oracle Linux 7.xx CVE-2014-5119 / CVE-2014-0475
07/09/2014 GNU C Library 2.20
ELBA-2014-3051 glibc bug fix update 29/07/2014 glibc-2.17-55.0.4.el7.x86_64.rpm Oracle Linux 7.0 2.17-55
08/02/2014 GNU C Library 2.19
12/08/2013 GNU C Library 2.18
25/02/2012 GNU C Library 2.17

VIM sous Windows (version 8.0.586) : comment supprimé les ^M

42 x served & 7 x viewed

Pour supprimer les ^M il suffit de faire :

  • 1,$ s/\r//g

Normalement sous Unix il aurait fallu faire :

  • 1,$ s/{Ctrl-v}{Ctrl-M}/g

Mais le {Ctrl-v} fait du Windows …. Misère.

Sachant que la solution de changement d’encodage n’a jamais fonctionné :

  • :set fileformat=unix

Et la solution « dos2unix » ne s’occupe que des fins de chaines …

Je donne donc ma solution …

Bisous.

L’autre question qui est souvent posé, comment faire pour la redirection de flux des erreurs lors du make ( compilation ) :

  • make &> retour.txt 

Ubuntu : Gnome-terminal ne se lance plus !

99 x served & 64 x viewed

En fait c’est suite à la mise à jour de python que j’ai eu le problème … je ne pensais pas que c’était du python. Cela commence a être envahissant ce Python …. Pour que cela retombe en marche j’ai fait :

cd /usr/lib/python3/dist-packages/gi/
sudo cp _gi.cpython-35m-x86_64-linux-gnu.so _gi.cpython-36m-x86_64-linux-gnu.so
sudo cp _gi_cairo.cpython-35m-x86_64-linux-gnu.so _gi_cairo.cpython-36m-x86_64-linux-gnu.so

Dans les logs j’avais cette erreur :

ImportError: cannot import name '_gi'

Misère.

Paris Open Source Summit 2017 : #OSSParis2017

101 x served & 25 x viewed

On a beaucoup parlé de :

  • Pythonhttps://www.afpy.org :
    • Mais Python reste bien moins performant que le C, reste que Python est plus accessible. Et vu qu’il manque de développeur, il est plus facile de faire faire du Python à des novices (pas de compilation). C’est un peu comme le PHP il y a 10 ans … Il faut dire aussi que les processeurs sont tellement puissant aujourd’hui que l’on est plus à chercher l’optimisation.
  • Dockerhttps://www.docker.com .
  • Elastic Searchhttp://elasticsearch.org .
  • Ansiblehttps://www.ansible.com

Nouveau pour moi et à suivre:

Et toujours les classiques : MongoDB, PostgreSQL, HA Proxy. J’ai beaucoup aimé l’intervention de @datatiph ( https://twitter.com/datatiph ) avec les GRAPHE & Neo4J ( https://neo4j.com ) et aussi celle de @babgi .

Je n’en dis pas plus car j’y étais à titre professionnel 😉 . Sinon lire ce petit article : https://www.silicon.fr/open-source-france-championne-europe-193023.html :

9,9 %. C’est la part de l’open source dans le marché global de l’IT en France en 2017. Ce qui fait de notre pays, le champion d’Europe du libre devant le Royaume-Uni (6,5 %) et l’Allemagne (6,4 %).

….

L’open source leur offre plus de transparence, une maîtrise de leur avenir, une capacité d’innovation. » A cet égard, DevOps agit, selon lui, comme un vrai levier pour introduire l’open source dans les organisations.

Quelques photos :