DNS-313 – открытие доступа по SSH, установка Bittorrent-клиента

Основа информации взята http://www.booroondook.net (к сожалению сайт перестал быть доступным )
Тут описана Альтернативная Настройка D-Link DNS-313. Эти данные помогут вам развить тему дальше и настроить ваш DNS-313 как вам будет удобно.
Сетевое хранилище данных DNS-313 работает под управлением Linux, что позволяет заняться хакингом. Очень много материалов по этому поводу можно найти на этих ресурсах: DSMG600 Hack Forum и DNS Wiki. В основном там говорится про «старшего брата» – двухдисковый накопитель DNS-323, но так как у DNS-313 и DNS-323 много общего, то большинство информации можно тотнести и к DNS-313.

Этап первый – установка набора программ и утилит fun_plug.

Установка fun_plug довольно проста. Загрузите файл fun_plug.tgz и скопируйте его в корень диска, являющегося хранилищем пользовательских данных (в веб-интерфейсе администратора он обозначается как Volume_1). Также загрузите небольшой текстовый файл fun_plug (без расширения) и отредактируйте его следующим образом (используйте текстовый редактор, поддерживающий переносы строк в формате Unix – например, Akelpad или Notepad++. Использование Блокнота Windows категорически недопустимо).

Хочу заметить, что файл fun_plug без расширения и данный аспект очень важен! Операционная система Mac OS X определяет сама назначения данного файла, и добавляет к ниму расширение .SH. После данной операции копирование такого файла на диск устройства, и последующей  перезагрузки не даст результата. Так что обратите на это внимание.

Ну вернемся к изменению нашего файла fun_plug:

найдите в тексте файла строки

# real path to ffp

FFP_PATH=/mnt/HD_a2/ffp

и замените их на

# real path to ffp

FFP_PATH=/mnt/HD_a4/ffp

После этого скопируйте измененный файл туда же, куда и первый файл – то есть, в корень диска Volume_1

Перезагрузите DNS-313 (используя веб-интерфейс администратора). После перезагрузки устройство должно отвечать на обращение через Telnet. Запустите на компьютере командную строку (cmd.exe) и дайте команду:

telnet <сетевое_имя_или_IP_адрес_устройства>

Вы должны увидеть такое приглашение:

/#

Устройство пустило вас к себе, не запросив ни имени, ни пароля. Это непорядок, который необходимо немедленно устранить. В окне telnet’а даем последовательно команды:

pwconv

passwd (это команда смены пароля, потребуется дважды ввести пароль)

usermod -s /ffp/bin/sh root (смена предопределенной среды; текущая среда – ash)

Теперь можно проверить вход:

login (укажите имя root, а пароль – тот, который вы только что установили)

store-passwd.sh (сохранение пароля в энергонезависимую память)

Теперь можно перейти ко второму этапу.

Этап второй – обеспечение автоматического запуска службы SSH.

Продолжая находиться в окне Telnet’а, выполняем команду:

chmod a+x /ffp/start/sshd.sh (установка разрешения на запуск скрипта службы SSH)

sh /ffp/start/sshd.sh start (собственно, запуск SSH)

После этого сеанс работы через Telnet можно прекратить:

exit

Теперь можно попробовать обратиться к DNS-313 по протоколу SSH (для ПК с Windows рекомендуется клиент PuTTY). Например, так:

putty root@mynasdevice -pw mysecretpassword

Убедившись, что служба SSH работает, можно (в интерфейсе PuTTY) остановить службу telnet:

sh /ffp/start/telnetd.sh stop

… а также запретить ее автоматический запуск после перезагрузки:

chmod a-x /ffp/start/telnetd.sh

Этап третий – установка Bittorrent-клиента Transmission.

К сожалению, в оригинальном виде у DNS-313 отсутствует Bittorrent-клиент. Но этот недостаток вполне поправим – достаточно установить альтернативный клиент – Transmission – используемый штатно на многих популярных Linux-системах.

Итак, поехали.

В сеансе работы с SSH, переходим в какой-нибудь каталог диска для хранения данных (например, в корень)

cd /mnt/HD_a2

Выполняем последовательно команды, которые обеспечат загрузку на устройство всех пакетов, необходимых для установки:

На данный момент актуальна версия Transmission 1.91, но вы всегда можете зайти на данную страницу и загрузить последнюю версию http://forum.dsmg600.info

wget http://kylek.is-a-geek.org:31337/files/Transmission-1.91-1.tgz

wget http://kylek.is-a-geek.org:31337/files/curl-7.18.1.tgz

wget http://www.inreto.de/dns323/fun-plug/0.5/packages/uclibc-0.9.29-7.tgz

Мой вам совет, для начинающих Линуксоидов и Юниксоидов, а также не опытных Windows  пользователей. Что бы не набирать название файлов целиком, перейдя в каталог  водим команду:

ls

Получаем список файлов, это нам надо чтобы просто видеть название файлов перед глазами. После мы начинаем набирать команду в терминале, cd ( или любую другую) и набираем первых пару букв нужного файла или папки. Например Tra, после просто жмем клавишу Tab, система сама допишет недостающие буквы, но это только в том случаи если файл с такими первыми тремя буквами уникален. Если не то просто добавляйте еще одну букву … ну и так далие, иногда хватает и одной буквы. Не забываем, что в Unix подобных системах регистр имеет значение!

Следующие три команды выполнят установку этих пакетов:

funpkg -i curl-7.18.1.tgz

funpkg -i Transmission-1.51.tgz

funpkg -i uclibc-0.9.29-7.tgz

Создаем папки для будущей загрузки файлов, а также устанавливаем на эти папки владельца и разрешения:

cd /mnt/HD_a2

mkdir bittorrent

cd bittorrent

cd /mnt/HD_a2

chown -R nobody:501 bittorrent/

chmod 755 -R bittorrent/

(Замечание: если раздел /mnt/HD_a2 имеет файловую систему NTFS (а именно так и есть у DNS-313 «от завода»), то команды смены владельца и назначения разрешений выдадут ошибку. Не обращайте на нее внимания.)

Делаем первый пробный запуск Transmission:

/ffp/start/transmission.sh start

Теперь можно попытаться обратиться к Transmission через веб-браузер:

http://<адрес_или имя>:9091/transmission/web

Как правило, вы должны увидеть следующее сообщение об ошибке:

401: Unauthorized

Unauthorized IP Address.

Either disable the IP address whitelist or add your address to it.

If you’re editing settings.json, see the ‘rpc-whitelist’ and ‘rpc-whitelist-enabled’ entries.

If you’re still using ACLs, use a whitelist instead. See the transmission-daemon manpage for details.

Остановите Transmission:

/ffp/start/transmission.sh stop

Чтобы создать конфигурационный файл, необходимо один раз запустить Transmission » в ручном режиме». Это делается следующей командой:

transmission-daemon -f -g /mnt/HD_a2/.transmission-daemon -t -u <имя> -v <пароль> -a 127.0.0.1, 192.168.*.*

Вместо <имя> и <пароль> пропишите выбранные вами имя и пароль. Вместо 192.168.*.* можете поставить IP адрес своего компьютера или только пер  чисел вашего IP и .*.* После такого запуска вы увидите на экране текст. Если он не содержит сообщений об ошибках, прервите работу Transmission, нажав клавиши Ctrl+C.

Дайте команду:

transmission-daemon -d

В ответ вы должны увидеть что-то вроде этого:

{

“blocklist-enabled”: 0,

“download-dir”: “\/mnt\/HD_a2\/bittorrent\/”,

“download-limit”: 100,

“download-limit-enabled”: 0,

“encryption”: 1,

“lazy-bitfield-enabled”: 1,

“message-level”: 2,

“open-file-limit”: 32,

“peer-limit-global”: 240,

“peer-limit-per-torrent”: 60,

“peer-port”: 51413,

“peer-port-random-enabled”: 0,

“peer-port-random-high”: 65535,

“peer-port-random-low”: 1024,

“peer-socket-tos”: 0,

“pex-enabled”: 1,

“port-forwarding-enabled”: 1,

“preallocation”: 1,

“proxy”: “”,

“proxy-auth-enabled”: 0,

“proxy-auth-password”: “”,

“proxy-auth-username”: “”,

“proxy-enabled”: 0,

“proxy-port”: 80,

“proxy-type”: 0,

“rpc-authentication-required”: 1,

“rpc-enabled”: 1,

“rpc-password”: “superpassword”,

“rpc-port”: 9091,

“rpc-username”: “superuser”,

“rpc-whitelist”: “*.*.*.*”,

“rpc-whitelist-enabled”: 1,

“upload-limit”: 100,

“upload-limit-enabled”: 0,

“upload-slots-per-torrent”: 14

}

Настройки содержатся в файле /mnt/HD_a2/.transmission-daemon/settings.json, который можно (и нужно) отредактировать

Запуск Transmission осуществляется командой:

sh /ffp/start/transmission.sh start

а останов – командой:

sh /ffp/start/transmission.sh stop

Для автоматического запуска Transmission после включения или перезагрузки DNS-313 поменяйте атрибуты файла запуска:

chmod a+x /ffp/start/transmission.sh

Некоторые настройки вы можете изменять, нажав на пиктограмме с колесиком в веб-интерфейсе Transmission, сразу поставьте ограничение по максимальной скорости. В маем случаи DNS-313 вызывал сбой в сети и наглухо вешал всю сетку. Только после того как я прописал четкие данные с предельной скоростью закачки сбои прекратились.  :

http://<адрес_или имя>:9091/transmission/web

Замечание: если после запуска Transmission выдаются сообщения типа «Access denied» или «Invalid folder», выполните команды:

chown -R nobody /mnt/HD_a2/bittorrent

chown -R nobody /mnt/HD_a2/.transmission-daemon