 |
 |
 |
 |
|
|
|
|
|
Synology vypustil upgrade OS pro své DS. Co nová verze DSM 5.1 vše přináší nebudu rozepisovat. Je toho mnoho. Vše hlavní najdete na oficiálních stránkách Synology. Já se zaměřím na nastavení, která oficiálně popsaná nejsou. Může se stát, že časem příjdu na další poznatky. Ty zde budu aktualizovat.
Shell: první na co jsem narazil, byl problém se přihlásit přes SCP protokol. Přihlášení ztroskotalo na špatné verzi shell. SFTP zůstal nezměněn. Protože jako root přistupuji na NAS přes SCP protokol, nemohl jsem se přihlásit. V tomto případě stačí v aplikaci WinSCP změnit shell na Shell: /bin/sh. Po této změně již přihlášení přes SCP protokol funguje normálně.
MailServer: změn je několik, ale zaměřil bych se na dvě hlavní.
1. máme zpřístupněné šifrované spojení s SMTP serverem přes protokol
StartTLS
. Položka Povolit SMTP-TLS. Jedná se o další typ zabezpečení komunikace mezi klientem a SMTP serverem. Jestli používat SSL/TLS na portu 465 nebo StartTLS na portu 587 záleží na Vás. Ale pro pořádek a volby otevřených portů doporučuji používat jeden typ zabezpečení. Hlavní je používat šifrované připojení. StartTLS má navíc závaznou normu což SSL/TLS nemá. Možná je to také jeden z hlavních důvodů proč společnosti jako Microsoft, Google a další využívají SMTP server s protokolem StartTLS.
2. další změna, která se týká pouze pokud nastavujete buď multidoménový MailServer, nebo emailové adresy nevázané na účty NAS. Jedná se o soubor
login_map
. Zde již záznamy postrádají v mail adrese název domény. Doména mail je již daná záznamem hostname v hlavním main.cf postfixu. Tedy záznam je pouze mail bez domény s názvem účtů. Pokud potřebujete změnit doménu u mail účtu, stačí novou doménu dopsat za jménem mail adresy.
soubor main.cf
| 1 | myhostname = example.com |
| mail adresa | účet | |
| stávající záznam | karel | karel |
| nový záznam | karel@example1.com | karel |
Certifikát: jeden z pilířů zabezpečení našeho NAS. Sice zde k žádné změně nedošlo, co se týká importu nebo způsobů připojení certifikátu. Synology nás pouze informuje o končící podpoře šifrování SHA-1 a doporučení k přechodu silnějšího a novějšího algoritmu SHA-2. Proto pokud Vám končí platnost certifikátu, vyžádejte si při prodloužení už o typ SHA-2.
CardDAV: Synology nám nabídl nový balíček CardDAV. Teď opravdu již NAS pokrývá kompletní správu kontaktů, kalendáře a mailů. Ale jak jsem již psal v minulém článku, tak Synology CalDAV bohužel nepodporují všechny zařízení a aplikace. Bohužel se to také týká i nového balíčku CardDAV. Ani ten není plně podporován i když běží už přes MySQL databázi. Navíc opět jako CalDAV neběží přes standartní port https:// 443. Což může být hlavně v korporátních sítích problém. Zatím se musíme tedy spoléhat na aplikaci třetí strany Baikal.
Změn je samozřejmě mnohem více, ale ty už popisuje samotné Synology a je zbytečné se opakovat. Pokud bych však přišel na další zákulisní problémy, tak je doplním.