Ein auf der Synology gehosteter, virueller Host bricht die Ausführung der Scripte mit einem Fehler 504 Timeout ab. Im Logbuch finden sich Fehler wie diese:

2020/02/19 09:00:29 [error] 5208#5208: *13 upstream timed out (110: Connection timed out) while reading response header from upstream, client: 192.168.x.y, server: sub.domain.de, request: "POST /pfad/xyz.php HTTP/1.1", upstream: "fastcgi://unix:/run/php-fpm/php-90bdd30d-f45e-4bc0-80b2-5c21c9291900.sock", host: "sub.domain.de", referrer: "https://sub.domain.de/pfad/xyz.php"

Standard mäßig ist der der Timeout für FastCGI auf 60 Sekunden festgelegt. Um den Timeout zu erhöhen müssen für FastCGI die entsprechenden Einträge in die Konfiguration des Backend Servers eingetragen werden.

fastcgi_send_timeout 300s;
fastcgi_read_timeout 300s;

Die Einstellungen können in zwei Varianten erfolgen.

  • Variante 1 (besser da nur für einzelen virtuelle Host gültig)
    Unter Nginx wird eine Benutzerdatei user.conf in der Datei xxxx.conf eingebunden.
nano /usr/local/etc/nginx/conf.d/<UID>/user.conf

Die <UID> in der Pfadangabe bekommt man aus der Nginx Konfiguration heraus

      nginx -T > /etc/nginx/config.nginx und nano /etc/nginx/config.nginx

Hier kann man dann nach dem entsprechenden viruellen Host suchen. Am Ende der Einstellungen für den Viruellen Host befindet sich das "include" für die "user.conf"

  • Variante 2 (globale Einstellung für alle Hosts gültig)
    Einstellungen in die /etc/nginx/fastcgi.conf eintragen. Diese Einstellungen sind dann für den gesamten Backend Server gültig

Nach erfolgter Konfiguration kann man den Nginx mit nginx -t testen. Ist die Konfiguration Ok kann man den Nginx mit synoservice --restart nginx neu starten.

Wenn man nach einem Umzug der Cloud die Dateien einfach auf die neue Cloud kopiert erscheinen diese Dateien nicht im Webinterface der Cloud. Das liegt einfach daran, dass die Dateien noch nicht im Dateicache aktualisiert wurden. Nextcloud/Owncloud weiß einfach noch nichts von den neuen Dateien. Der Befehl files:scan sucht nach neuen Dateien und aktualisiert den Dateicache. Man kann alle Dateien pro Benutzer und eine durch Leerzeichen getrennte Liste von Benutzern scannen lassen oder z.B. den Suchpfad begrenzen.

Für die Absicherung der Kommunikation mit Synology Diskstation's benötigt man Zertifikate. Ein solches Zertifikat ist bereits auf den Synology Diskstatins installiert. Leider zeigt der Google Chrome Browser zum Beispiel an, dass das Zertifikat ungültig ist weil er die Zertifizierungsstelle nicht kennt. Um dieses Problem zu klären benötigt man ein Zertifikat das von der Lokalen Zertifizierungsstelle ausgestellt ist und die dem Browser auch bekannt ist. Das lässt sich eigentlich leicht mit einem auf der Diskstation generierten Key und einem CSR (Certificate Signing Request) erreichen. Diesen reicht man bei der Zertifizierungsstelle (CA) ein und man bekommt ein gültiges Zertifikat ausgestellt. Eigentlich ganz einfach. Aber es ist wieder einmal nicht so einfach wie es zuerst aussieht. Dieser Beitrag beschreibt die Erstellung eines gültigen Zertifikates für eine Synology Diskstation in einer Domainumgebung.

Wenn man ein Backup erzeugt und dieses auch auf einem anderen Datenträger speichern möchte kann man dafür auch eine NFS-Verbindung nutzen. Es gibt verschiedene Vorteile aber auch Nachteile gegenüber einer SMB Verbindung. Als erstes ist hier die Geschwindigkeit und lässt sich in aller Regel einfacher aufsetzen. Ein Nachteil ist aber zum Beispiel die Rechteverwaltung. Die ist unter NFS nur primitiv. Aus diesem Grund kann man zum Beispiel durch eine geschickte Konfiguration die Daten vor anderen Benutzer ausblenden. In dem Beispiel unten habe ich die Konfiguration zwischen einer Synology, als NFS-Server und einem Debian System als Client notiert.

Im Dezember wurden von Synology zwei kritische Sicherheitsupdates veröffentlicht die ich natürlich eingespielt habe. Dabei handelt es sich um die Updates 6.2.1 23824-3 / 23824-4. Nach der erfolgreichen, oder wie sich später herausstellte weniger erfolgreichen Installation liefen auf meiner DS718+ keine Dienste mehr, die auf den Nginx Server aufsetzen.