WDMYCLOUD: Jetzt mache ich hier meinem Ärger mal Luft

WD Deutsches Forum Netzwerk Laufwerke
1

Finger weg von dem Ding, 

Die Linux Installation ist total verbogen. Es ist noch nichtmal möglich Webmin zu installieren.

Die Anleitungen von WD um zum Beispiel die /etc/apt/sources.list einzustellen sind falsch.

Mit der Freigabe des SSH unter root und pwd welc0me wird dem Teil Tür und Tor geöffnet.

Ich habe sofort das rootPasswort geändert und musste leider feststellen dass in regelmässigen Abständen Loginversuche über SSH direkt von WD selbst vorgenommen worden sind.

Ich will von WD wissen:

Wie kann auf dem System ein sauberes Linux aufgesetzt werden?

Warum fehlen MD5-checksummen in den Installationspaketen?

Die System Installation ist absolot konfus, libc? Lösungen WD? Wie siehts aus damit?

Und vor allem:  WARUM WIRD u.a. VON WD SERVERN VERSUCHT MITTELS SSH als root auf mein Gerät zuzugreifen?

Für Leute die keine Ahnug von Linux haben: Da braucht ihr euch nicht zu wundern dass die Kiste niemals in den Standby geht, falls das euer grösstes Problem ist. :slight_smile:

apt-get update

apt-get upgrade führen zu Brick,  das System ist nicht mehr übers Netz zu erreichen. da hilft nur ein restore  von rootfs.img auf die raid partition über einen USB Adpater oder ein komplettes zurückspielen  eines Virgin Disk Images auf die komplette Festplatte.

Wer Fragen dazu hat, wie das geht kann sich gerne an mich wenden.

Worin sollte gegenüber Dropbox, Skydrive, Drive oder sonst wem der Vorteil liegen mir so einen Trojaner ins Haus zu stellen?

Ich habe jetzt eine Woche lang versucht über debootstrap ein standard debian wheezy aufzusetzen. erfolglos.  Das Gerät bootet komplett, lädt aber das Netzwerk nicht und ist daher nicht ansprechbar. Ich arbeite aber weiter dran.Sollte es mir gelingen werde ich das Image hier posten. Dann seit ihr glücklicherweise den ganzen halbfertigen ■■■■■■■ von WD los und könnt owncloud, seafile oder sonstige alternativen benutzen.

1 Like
2

https://debianforum.de/forum/viewtopic.php?f=9&t=147937

3

mosel.paul wrote:

https://debianforum.de/forum/viewtopic.php?f=9&t=147937

Ja und jetzt?

4

mosel.paul wrote:

Und vor allem:  WARUM WIRD u.a. VON WD SERVERN VERSUCHT MITTELS SSH als root auf mein Gerät zuzugreifen?

 

Kannst Du nachvollziehbar beschreiben, wie Du dies feststellen konntest? Würde mich interessieren, und sicher nicht nur mich.

Danke.

5

Ja, ganz einfach. Man schaut sich das /var/log/sshd.log an und sucht sich die TCPIP Nummern mit dem Faillog an.

Zurückverfolgen mittels Visual Traceroute und wenn man Glück hat landet google-maps dann genau auf dem Firmengelände von WD

Alle die im Netzwerksetup der WDMyCloud SSH einschalten: Sofort das Root Password ändern!!

Login zum Beispiel mittels putty und dann passwd root 

Es ist an sich schon ein schlechter Witz, dass WD in der Standardkonfiguration über SSH überhaupt ein Login als Root zulässt. Aber dass passt genau zu der ansonsten total konfusen Firmware. Es ist ein gemisch aus Debian wheezy und jessie. 

6

Sollte da wirklich etwas dran sein, wird sich das “Bundesamt für Sicherheit in der Informationstechnik” sicher dafür interessieren. Spätestens wenn Heise.de darüber berichtet, ist WD als auch das BSI im Zugzwang.

Glaubst Du, Du kannst Deine Vorgehensweise im Detail, also Schritt für Schritt dokumentieren? Diese Anleitung muss wirklich Hand und Fuß haben um zu einem Nachvollziehbaren Ergebnis zu kommen.

Mit Schritt für Schritt meine ich:

  1. WD My Cloud einschalten

  2. WD My Cloud wie folgt konfigurieren: …

  3. etc.

Diese Anleitung würde ich dann zuerst an Heise.de und anschließend an das BSI schicken.

7

Hi,

unabhängig von der Redlichkeit eines solchen Unterfangens durch WD hierzu noch einmal eine Frage:

Kann ich den Zugriffen entgehen indem ich SSH im Dashboard auf “OFF” stelle?

Gruß

Lucky:wink:

8

Mal etwas grundsätzliches.

Was macht eine eigene Cloud für einen Sinn, wenn man über die Apps, z.B. für Android, von aussen nur darauf zugreifen kann, wenn man sich bei WD registriert, ebenso sind Zugriffe von aussen nur möglich indem manüber WD geht.

Das spricht wohl schon für sich. 

Bei Owncloud oder auch bei Seafile wäre eine eigene “richtige” Cloud ohne weiteres möglich, die Installation wird aber von WD durch die komplett verbogene Imnstallation weitestgehend blockiert.

Da bleib ich lieber bei Raspberry, sieht halt nicht so schön aus, weil es nicht in so einem schönen kompakten Gehäuse steckt.

9

Heise und das BSI brauchen keine Anleitungen :slight_smile:

Was ihr für einen Müll ihr da gekauft habt seht ihr wenn man die Console öffnet und dann mal spasseshalber 

dpkg --audit 

eingebt. 

Massenhaft falsch installierte Pakete und fehlende MD5 sind das Ergebnis.

Mit so einem Schwachsinn wird das ganze Linuxkonzept diskredidiert und dann wird man noch dazu von denen mit vollkommen falschen Informationen in die Irre geführt. 

Und für soetwas nutzen die noch dazu freie Software, igitt.

http://support.wd.com/product/download.asp?groupid=904&sid=211&lang=de

In diesem Link ist der Support noch nichtmal dazu im Stande die korrekte Einstellung der sources.list zu nennen.

10

Hi,

@mosel.paul … und - wie ist’s denn nun? Kann ich die Zugriffe mit SSH = OFF unterbinden?

Gruß

Lucky :wink:

11

mosel.paul wrote:

Heise und das BSI brauchen keine Anleitungen :slight_smile:

 

Was ihr für einen Müll ihr da gekauft habt seht ihr wenn man die Console öffnet und dann mal spasseshalber 

 

dpkg --audit 

 

eingebt. 

 

Massenhaft falsch installierte Pakete und fehlende MD5 sind das Ergebnis.

Mit so einem Schwachsinn wird das ganze Linuxkonzept diskredidiert und dann wird man noch dazu von denen mit vollkommen falschen Informationen in die Irre geführt. 

Und für soetwas nutzen die noch dazu freie Software, igitt.

 

http://support.wd.com/product/download.asp?groupid=904&sid=211&lang=de

 

In diesem Link ist der Support noch nichtmal dazu im Stande die korrekte Einstellung der sources.list zu nennen.

 

 

Achwas, das muss doch so sein. Und die GPL ist sowieso nur kleine Firmen verpflichtend oder??

12

Solange am Router der Port 22 nicht geöffnet ist passiert natürlich nichts.

13

Hallo Paul,

habe mit Interesse den Bericht gelesen. Hier klappt auch nicht alles wie es soll. Habe ein My Cloud 2TBytes. Ein zweites Geraet ist unterwegs.

Ich gebrauche hier ein Bit fuer Bit Copy-Programm um einen 1TB HD nach einem anderen 1TB HD zu kopieren. So mache ich meine Backups seit Jahren und hatte nie Probleme. Habe so manchen HD ueberlebt .

Nur ist es ziehmlich umstaendlich weil Windows 7 und auch RoboLinux mit dem doppelten Booten drauf sein muss. So brauche ich wenn etwas nicht klappt nur den Backup HD rein zu schieben und alles ist wieder OK.

Nun kam auf einmal auf die Idee mit My Cloud 2TB. Ich koennte das selbe ja auch damit machen und haette dann noch einige Extras wie z.b. Continue-Backup. Leider klappte es aber hinten und vorne nicht. Dachte dann um wenigstens die Server als normale Drives zu gebrauchen um dann meine Backups dahin zu leiten. Leider ist aber da von nicht viel zu lesen. Auch nicht ob man den Server uebers Netzwerk anschliessen muss (1000Mb) oder ueber den USB-Anschluss. Ic  habe im Moment nur Version 2.0 in Gebrauch.

Da ich hier auf den Filippinen wohne und mein Server aus Deutschland rueber geschickt ist wo ich 2+ Monate drauf wachten musste ist man hier ziehmlich Isoliert. Hier ist eigentlich niemand der da evtl. helfen kann.

Ich hoffe das mich hier aus der Runde jemand bei dem Versuch um es zum laufen zu bringen begleiten kann.

Viele Gruesse

Erwin

14

Hallo Erwin,

ich würde Dir gerne helfen. Hierzu einige Verständnisfragen:

Bist Du auf den Philipinen und die MyCloud steht hier in -D-? Oder hats Du die MyCloud vor Ort?

Darüber hinaus empfehle ich Dir einen neuen Thread zu öffnen damit Deine Fragen auch gelesen werden. Hier macht sich ja vor allem jemand Luft. Da Du jedoch Deine Probleme gelöst haben willst …

Gruß

Lucky:wink:

15

Hallo Lucky,

Danke fuer die schnelle Antwort. Ja es koennte evl. besser sein um so etwas zu machen. Ich brauche keine Luft abzulassen. Ich bin sicher das das Problem hier an dieser Seite liegt. Das Problem ist eben das man hier niemanden finden kann der mit so etwas Erfahrung hat.

Ja der Server steht hier in unserem Shack. Der Komputer auch. Hat 2+ Monate gedauert bis das Ding hier war. War in +/- 4 Tagen hier in diesem Lande dank DHL war dann aber (verschollen). War all die Zeit beim Zoll. Hat eine menge Zoll gekostet. Weil er fuer uns verschwunden war hatte ich einen anderen Server bestellt. Der steht nun auch wieder seit 1 1/2 Monaten beim Zoll. Werde also in Kuerze noch einen Zweiten hier haben. Hat alles zusammen eine menge Geld und Zeit gekostet. Doch ist es mir obwohl die ganze Sache am 11ten. Dez. startete nicht gelueckt um etwas brauchbares zum Backuppen draus zu machen.

In der Beschreibung steht drin das man Ihn auch ohne die Software als normalen HD gebrauchen kann und das man auch 2 Server zusammen schalten kann. Nur nicht wie?. Da wird nichts von erzaehlt.

Uebrigens geht das Files rueber setzen nach und von Deutschland ganz gut so lange es sich um Musiek handelt. Files mit einem .html am Ende werden aber nicht transportiert!.

Lucky das ist so ein bisschen meine Story. Viel Geld bezahlt und doch arbeitet noch nichts. Wird aber hoffentlich noch kommen.

Viele Gruesse

Erwin

16

Hi,

also Eines sollte schon klar sein, die Kurzbedienungsanleitung solltest Du lesen können. Weil Deine Fragestellung dannach ob “… Auch nicht ob man den Server uebers Netzwerk anschliessen muss (1000Mb) oder ueber den USB-Anschluss…” läßt erstmal vermuten das Du die beiliegenden Kurzanleitung nicht gelsen hast.

Es sollte schon klar sein, das ein Server IMMER ans Netzwerk angeschlossen wird… Das ist eigentlich das Prinzip. Die USB Schnittstelle dient nur zum Anschluß weiterer Festplatten.

Also … den Server nach Bedeinungsanleitung anschließen und starten. Der Rest ist, ohne das besondere Wünsche vorliegen zunächst selbsterklärend…und eigenlichn auch ganz gut bebildert.

Gruß

Lucky:wink:

17

Guten Morgen Lucky,

Es sollte auch Dir klaar sein das ich natuerlich die Kurzbedienungsanleitung gelesen habe. Nur hast Du meinen Bericht nicht gut gelesen. Anders haettest Du gelesen das es sich un einen 2ten Server handelt. da steht natuerlich nichts von in der Kurzanleitung.

Es ist selbst in allen anderen Beschreibungen nichts zu sehen wie es gemacht wird. Theoretisch koennte man einen 2ten Server der ja nur das backuppen vom 1.Server macht als Randapparatur an den 1ten Server anschliessen (USB-Kabel oder als 2ten Server um via Netzwerk zu backuppen). Nun wie gesagt der 2te ist ja noch unterwegs. Moechte es nur so machen wie es richtig ist um nicht noch mehr Probleme zu bekommen. Kann Ihn natuerlich auch in den Schrank setzen und vergessen. Nur ist er mir 200EU etwas zu teuer um es so zu machen.

Viele Gruesse

Erwin

18

Die nächste Krücke an dem Wunderteil:

http://wiki.debianforum.de/Cpufrequtils

Der Apparat läuft mit dem niedrigsten Takt überhaupt, 86Mhz, da nützt auch ein GB-Lan nüx :slight_smile:

Hat ziemlich lange gedauerft bis ich drauf gekommen bin. Ich habe mittlerweile den ganzen WD ■■■■■■■ eliminiert.

Auf der WD  läuft:

Owncloud mit Mysql ,                                 http://owncloud.org/

Seafile                                                           http://seafile.com/en/home/

Nginx mit php5-fpm                                    http://de.wikipedia.org/wiki/Nginx

Phpmyadmin                                                http://www.phpmyadmin.net/home_page/index.php

Roundcube                                                   http://roundcube.net/

Webmin                                                         http://www.webmin.com/       

Mail Server mit Postfix/Dovecot.               Mailserver mit Postfix und Dovecot

Die Übertragungsraten, insbesondere WebDAV waren grottenschlecht, kein Wunder bei 86 Mhz Prozessortakt.

Jetzt sieht es so aus und der Webserver geht ab:

Die Frequenz wird leider in der falschen Einheit angezeigt, es muss Mhz heissen. 

In der WDMYCLOUD ist ein   Mindspeed Comcerto 2000  (M86261G-12) dual-core ARM Cortex-A9 mit 650 Mhz max. Takt verbaut.

seafile:~# cpufreq-info -m
cpufrequtils 008: cpufreq-info (C) Dominik Brodowski 2004-2009
Report errors and bugs to cpufreq@vger.kernel.org, please.
analyzing CPU 0:
driver: comcerto
CPUs which run at the same hardware frequency: 0
CPUs which need to have their frequency coordinated by software: 0
maximum transition latency: 10.0 us.
hardware limits: 86.67 GHz - 650.00 GHz
available frequency steps: 650.00 GHz, 433.33 GHz, 325.00 GHz, 260.00 GHz, 216.67 GHz, 185.71 GHz, 162.50 GHz, 144.44 GHz, 130.00 GHz, 118.18 GHz, 108.33 GHz, 100.00 GHz, 92.86 GHz, 86.67 GHz
available cpufreq governors: conservative, ondemand, powersave, userspace, performance
current policy: frequency should be within 86.67 GHz and 650.00 GHz.
The governor “performance” may decide which speed to use
within this range.
current CPU frequency is 650.00 GHz (asserted by call to hardware).
cpufreq stats: 650.00 GHz:13.73%, 433.33 GHz:0.09%, 325.00 GHz:0.02%, 260.00 GHz:0.01%, 216.67 GHz:0.02%, 185.71 GHz:0.00%, 162.50 GHz:0.03%, 144.44 GHz:0.02%, 130.00 GHz:0.00%, 118.18 GHz:0.03%, 108.33 GHz:0.00%, 100.00 GHz:0.00%, 92.86 GHz:0.00%, 86.67 GHz:86.04% (13945)
analyzing CPU 1:
driver: comcerto
CPUs which run at the same hardware frequency: 1
CPUs which need to have their frequency coordinated by software: 1
maximum transition latency: 10.0 us.
hardware limits: 86.67 GHz - 650.00 GHz
available frequency steps: 650.00 GHz, 433.33 GHz, 325.00 GHz, 260.00 GHz, 216.67 GHz, 185.71 GHz, 162.50 GHz, 144.44 GHz, 130.00 GHz, 118.18 GHz, 108.33 GHz, 100.00 GHz, 92.86 GHz, 86.67 GHz
available cpufreq governors: conservative, ondemand, powersave, userspace, performance
current policy: frequency should be within 86.67 GHz and 650.00 GHz.
The governor “performance” may decide which speed to use
within this range.
current CPU frequency is 650.00 GHz (asserted by call to hardware).
cpufreq stats: 650.00 GHz:13.73%, 433.33 GHz:0.09%, 325.00 GHz:0.02%, 260.00 GHz:0.01%, 216.67 GHz:0.02%, 185.71 GHz:0.00%, 162.50 GHz:0.03%, 144.44 GHz:0.02%, 130.00 GHz:0.00%, 118.18 GHz:0.03%, 108.33 GHz:0.00%, 100.00 GHz:0.00%, 92.86 GHz:0.00%, 86.67 GHz:86.04% (13947)

cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_cur_freq

 

Zeigt euch den aktuellen Takt.

19

Hallo Paul,

dass mit dem veraendern der CPU Clock hoert ich sehr verlockend an. Dann waere der My Cloud Server wenigstens nicht mehr so lahm.

Meine Frage ist dann auch hat das veraendern der CPU-Speed keinen Einfluss auf die I/O’s?. Das heisst : arbeiten die Schnittstellen dann noch normal oder muss da auch etwas veraendert werden?

Ist es fuer einen Windows Gebraucher moeglich um diese Anpassing selbst zu machen?. Ich gebrauche zwar Linux so lange es besteht aber nur um etwas damit zu spielen. Anders ist es mit Windows. Das gebrauche ich von Anfang an praktisch jeden Tag.

Mein Problem ist nur das wenn etwas schief geht ich hier keine Hilfe von anderen Gebrauchern erwachten kann.

Viele Gruesse

DU1MGA-1

20

Die Box läuft mit den werten stabil, der Prozessor ist dafür ja auch spezifiziert.

Habe leider bisher noch keine Zeit gehabt einen Weg heraus zu finden, wie die CPU Temperatur ist.

Die Experdden von WD haben leider die Kernelmodule für libsensors nicht dabei.

Selber kompilieren ist auch nicht möglich weil die Systemkonfiguration total konfus ist. sieht aus als wären die Entwickler bei WD alle nur im Suff wenn die arbeiten.

Bei mir beträgt der Upload (nach Owncloud) über WLAN ca. 50Mbyte pro Minute, ich habe hier im Haus die WD direkt über Kabel mit der Fritzbox verbunden, vom Fritz gehts über einen Devolo 500 Duo ins Stromnetz, in jeder Etage habe ich ein devolo DLAN 500 Wifi installiert. Wlan an der Fritz ist aus, es laüft alles nur über Devolo WLAN.

Wenn ich das Notebook über Ethernet mit den DLAN wifi verbinden würde, wäre der Upload vermutlich etwas schneller.

devolo.jpg
devolo.jpg867×390 14.5 KB

1 Like