TIPP 70 Synology User „Administrator“ unter DSM 7 anlegen

Weil ich keine Anleitung gefunden habe, schreibe ich rasch selber eine.

Generell kann man unter DSM 7.x den User Administrator aus Sicherheitsgründen nicht per GUI anlegen.

Ich hatte die Herausforderung,dass eine Applikation zwanghaft den User Administrator für den Zugriff auf einen SMB Share benötigt.

Es geht aber per ssh login

Voraussetzung
SSH muss unter Systemsteuerung Terminal aktiv sein

1. Per Putty oder wie auch immer per SSH auf die Adresse

2. login als „neuer Bestands-Admin“

3. sudo -i

4. synouser –add Administrator PASSWORT!!! „Administrator“ 0 administrator@meinedomein.com 31

​5. mit dem alten Admin anmelden und den neuen User Administrator entsprechend in die „Gruppe Administrator“ packen, wenn das gewünscht sein sollte.

​TIPP:
Abschließend den SSH Zugriff auf die Synology wieder entfernen. Es sei denn man weiß was man tut.

TIPP 71 Wireguard als User benutzen / installieren

  1. Wireguard als Administrator installieren

2. Als User anmelden

Key und Group membership einfach selbst in einer elevated shell anlegen …

1

reg add HKLM\Software\WireGuard /v LimitedOperatorUI /t REG_DWORD /d 1 /f


2

net localgroup Netzwerkkonfigurations-Operatoren /add "UserXYZ" 

Dann abmelden, wieder anmelden, und mit einem Admin einmal die UI starten Tunnel importieren – Einstellungen machen, dann nochmal abmelden/anmelden, fertig.

TIPP 69 Installing the Service Pack for ProLiant (SPP) on Windows Server 2022

Installing the Service Pack for ProLiant (SPP) on Windows Server 2022 with Desktop (UI) Either the command-line deployment explained previously or the following Smart Update process using a browser may be used.

Installation des Service Packs für ProLiant (SPP) auf Windows Server 2022 mit Desktop (UI) Sie können entweder die zuvor erläuterte Befehlszeilenbereitstellung oder den folgenden Smart Update-Prozess über einen Browser verwenden.

1. Schritt

Laden Sie das Service Pack für ProLiant .ISO herunter und mounten Sie es auf dem lokalen System.

2. Schritt

1: Installieren Sie das Zertifikat wie folgt:

a. Navigieren Sie zu E:\packages\assets\certificates und wählen Sie das CA-Sicherheitszertifikat

b. Klicken Sie mit der rechten Maustaste und wählen Sie Öffnen. Klicken Sie erneut auf Öffnen bei der Warnung Datei öffnen – Sicherheit

c. Klicken Sie auf Zertifikat installieren

d. Wählen Sie Lokaler Rechner unter Speicherort und klicken Sie auf Weiter

e. Wählen Sie „Alle Zertifikate im folgenden Speicher ablegen“ und klicken Sie auf Durchsuchen

f. Wählen Sie „Vertrauenswürdige Stammzertifizierungsstellen“ und klicken Sie auf OK.

g. Klicken Sie auf Weiter und dann auf Fertig stellen. Klicken Sie zweimal auf OK, um den Zertifikatsimport-Assistenten zu beenden.

3. Schritt

Navigieren Sie zu E:\PACKAGES\ und doppelklicken Sie auf die Datei smartupdate.bat, um smartupdate zu starten.

4. Klicken Sie auf Localhost Guided Update

5. Klicken Sie auf dem Bildschirm „Localhost Guided Update“ auf OK.

6. Wenn die Bestandsaufnahme abgeschlossen ist, klicken Sie auf Weiter

7. Klicken Sie auf dem Bildschirm Verteilungsübersicht auf Verteilen

8. Wenn die Bereitstellung abgeschlossen ist, klicken Sie bei Bedarf auf Neustart.

English
1. Step

1: Download and mount the Service Pack for ProLiant .ISO on the local system

2. Step

1: Install the certificate as follows:
a. Navigate to E:\packages\assets\certificates and select the CA security certificate
b. Right-click and select Open. Click Open again on the Open File—Security Warning
c. Click Install Certificate
d. Select Local Machine under Store Location and click Next
e. Select “Place all certificates in the following store” and click Browse
f. Select Trusted Root Certification Authorities and click OK
g. Click Next and then click Finish. Click OK twice to exit the Certificate Import Wizard

3. Step

Navigate to E:\PACKAGES\ and double-click on the smartupdate.bat file to launch smartupdate
4. Click Localhost Guided Update
5. On the Localhost Guided Update screen, click OK
6. Once the inventory has been completed, click Next
7. On the Deployment summary screen, click Deploy
8. Once deployment has completed, click Reboot if required

TIPP 67 Word Fehler „Die Arbeitsdatei konnte von Word nicht erstellt werden. Überprüfen Sie die TEMP-Umgebungsvariable“

WORD

reg delete HKCR\CLSID\{84F66100-FF7C-4fb4-B0C0-02CD7FB668FE}

Powerpoint

reg delete HKCR\CLSID\{65235197-874B-4A07-BDC5-E65EA825B718}

Excel

reg delete HKCR\CLSID\{00020827-0000-0000-C000-000000000046}

Dank an.

https://www.hasslinger.com/index.php/de/blog/word-fehler-die-arbeitsdatei-konnte-von-word-nicht-erstellt-werden-ueberpruefen-sie-die-temp-umgebungsvariable

TIPP 65 Erfahrungen mit der Migration VM Backup AltaroV8 zu Hornet Security V9

Ich habe das Wochenende genutzt, um einige meiner Kunden von V8 auf V9 umzustellen. Grudsätzlich funktioniert das. Die Jobs werden übernommen. Sie laufen nach Update gefühlt etwas schneller. Insbesondere mit mehreren Streams wird die Netzwerkarte jetzt besser ausgenutzt. Auch die Performance für einen Solojob ist besser. Die Jobs laufen gefühlt (und gemessen) etwas schneller durch.

NACHTEIL
In den Release Notes aber auch deutlich erwähnt. Die Backups fangen bei NULL an. Jeder Host macht ein VOLLBACKUP. Die alten V8 Versionen können wegen Aufbewahrungspflichten auch aus V9 wieder hergestellt werden. Die Daten MÜSSEN aber im alten Share V7 geparkt bleiben.
Wird in die Cloud gesichert wird das gerade mal im Zweifel DOPPELT so teuer.
„ISS SO! Muss man nur wissen!“

Die gleiche Situation enstände, wenn man gefrustet auf Veeam oder was auch immer für eine Backup Software wechselt. Das ist dem eigenen SLA geschuldet. Wer mutig auf Lücke setzt, kann die alten Backups natürlich auch entfernen.

Wie lässt sich das umgehen?
Copy Out auf lokales Medium oder lokales NAS. Im neuen Target den V7 Share / Daten löschen. Dann: Start from Scratch.

Das kann im Notfall den eigenen SLA zur Aufbewahrungspflicht über das lokale Medium sicher stellen.

english translation

I used the weekend to switch some of my customers from V8 to V9. Basically it works. The jobs are transferred. They run a bit faster after the update. Especially with multiple streams the network card is better utilized now. Also the performance for a solo job is better. The jobs run felt somewhat faster.
DISADVANTAGE
But also clearly mentioned in the release notes. The backups start at ZERO. Each host makes a FULL BACKUP. The old V8 versions can also be restored from V9 because of retention requirements. However, the data MUST remain parked in the old share V7.
If it is backed up to the cloud, it will be DOUBLE as expensive in case of doubt.
„ISS SO! Just need to know!“

The same situation arises, if one changes frustrated to Veeam or whatever other backup software.

How to get around that?
Copy out to local media or local NAS. Delete the V7 share / data in the new target. Then: Start from scratch.

In case of emergency, this can ensure your own SLA for retention via the local medium.

TIPP 64 Hornet Security VM Backup / Altaro MAIL Notification

Die Mailnotification von Hornet Security in Verbindung mit meinem Provider hat mich richtig Nerven gekostet. Leider habe ich nirgendwo ein aussagefähiges Fehlerlog gefunden. Der Mailversand zu Strato schlug über die üblichen Einstellung, die sonst im Mailclient verwendet werden, jedenfalls fehl.

Nach langer Suche habe ich dann für Strato den Port 587 eingetragen. Auf dem von Strato propagierten Standardport 465 kommt es zu einem Fehler.

TIPP 63 Synology als Wake on LAN Server verwenden

Um mit der Synology Clients aus dem abgeschalteten mittel Magic Paket zu holen müssen zunächst die Grundvoraussetzungen gegeben sein.

Der PC muss per Ethernet verkabelt sein. Das BIOS muss WakeonLan unterstützen. Ich empfehle das zunächst mit z.B. Advanced IP Scanner testen (Das Tool unterstützt auch Wake on LAN und funktioniert zuverlässig.)

Auf der Synology

Ansonsten ganz einfach im Task Scheduler / Aufgabenplaner einen neuen Job erstellen.

Der User „muss“ Root sein

Irgendwie sinnvoll einstellen. Einmalige Ausführung ist durchaus sinnvoll, da der Tasks so jederzeit manuel über die Oberfläche gestartet werden kann.

Wichtig synet –wake und die EIGENE zu weckende MAC.Die bekommt man auch mit Advanced IP oder über cmd / powershell + 1000 andere Tools ausgelesen.

ether--wake 16:08:19:66:00:00 eth0