lg-stockage-reseau-NAS-LG-NAS-N2R1-large.jpg

Vous avez mis à jour le firmware de votre NAS LG N4B2ND4 ,N2B1DB2, N2B1DD1, N2R1DD2, N1A1DD1 ou N4B2N avec la nouvelle interface Web proposée par LG dans ses derniers firmwares (firmware-nc1_10119rfke.zip) ?


new ui nas lg


Vous souhaitez obtenir les privilèges root en SSH sur votre NAS pour pouvoir configurer plus finement votre environnent ? Vous êtes conscient que cette action mettra fin à votre garantie ?

Voici un tutoriel très complet réalisé par Kevin Koo qui détaille étape par étape comment obtenir les droits Root sur la dernière version du firmware du NAS.

Le principe est très simple :

  • Ouvrez le fichier .bin du firmware avec un logiciel comme 7Zip par exemple.
  • Modifiez la fin du fichier postinst.sh en ajoutant les lignes suivantes depuis un système Linux pour ne pas casser l'encodage du fichier :
#add alternative root user
useradd -o -u 0 -g 0 -m lgroot
echo lgroot:admin | chpasswd
rm -f /etc/nologin
usermod -s /bin/bash lgroot
  • Mettez à jour le NAS avec le firmware incluant la modification du fichier postinst.sh.
  • Activez le service telnet depuis cette URL cachée de la console d'administration:

http://ip-du-nas:8000/configuration/network/pop_telnetssh.html

  • Connectez-vous sur le serveur telnet du NAS avec le compte "lgroot" (mot de passe "admin") créé lors de la post-installation du firmware.
  • Installez un serveur SSH sur le NAS
#install dropbear
apt-get update
apt-get -y install dropbear 
#change dropbear config
sed 's/^NO_START=1/NO_START=0/' /etc/default/dropbear > /tmp/db.$$ 
mv /tmp/db.$$ /etc/default/dropbear
#modify startup
update-rc.d -f dropbear remove
update-rc.d dropbear start 20 S . stop 20 0 6
  • Vous pouvez ensuite désactiver le telnet, vous aurez désormais accès à votre serveur en SSH sur le port 22.

Vous voilà administrateur de votre NAS, au vrai sens Unixien du terme ...

1. Le , 12:07 par mini
c4ef6d0733f541d625896f47eaac8c01

Est-ce que tu as pu tester si la faille décrite dans un autre article ( http://www.geeek.org/lg-nas-n2r1-en... ) était toujours présente ? merci

2. Le , 12:18 par noircc
6f32e320e0432e676cb6623d471f172c

Bonjour,

Merci pour ce tuto. Suivi et tout ok.

J'ai acces à mon NAS (N2R1D) en ssh avec le compte lgroot.
J'ai installer dropbear, fait un apt-get update et apt-get upgrade.

J'ai fait "apt-get upgrade php php-* mysql-*" car je veux mettre a jour php (5.2 en 5.3), mais apparemment ça a fait un upgrade totale (sans mettre a jour php, ^^).

Mais maintenant je n'ai plus accès à l'interface web du NAS.


*********************************************************
Voila ce que j'ai dans /var/www/ :
Dossier :

     ajp
     apps
     familycast
     mediaflu
     medialog
     myweb
     ui_view

Fichiers :

     config.wsgi
     config.wsgi.orig
     favicon.ico
     index.php

Voila ce que j'ai dans /var/www/index.php :

     <META HTTP-EQUIV="Refresh" CONTENT="0; URL=[http://<?=$_SERVER][HTTP_HOST]?>:8000">

Lorsque je tape (firefox) : http://192.168.0.10 :
Je suis rediriger vers http://192.168.0.10 avec comme message :

     Service Temporarily Unavailable
     
     The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
     Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8o DAV/2 PHP/5.2.11 with Suhosin-Patch mod_wsgi/3.3 Python/2.7.1+ Server at 192.168.0.10 Port 8000

Lorsque je tape la commande : /etc/init.d/apache2 start

     * Starting web server apache2
     * Starting db server redis                  [ OK ]
     [Sun Feb 10 11:44:43 2013] [warn] worker [http://127.0.0.1:49815] already used by another worker
     (98)Address already in use: make_sock: could not bind to address [::]:80
     (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
     no listening sockets available, shutting down
     Unable to open logs  [fail]

Lorsque je tape la commande : /etc/init.d/apache2 stop

     * Stopping web server apache2            [Sun Feb 10 11:48:26 2013] [warn] worker [http://127.0.0.1:49815] already used by another worker
      * Stoping db server redis                         [ OK ]
                                          [ OK ]

Lorsque je tape la commande : netstat -lpn | grep :80

     tcp6       0      0 :::8000                 :::*                    LISTEN      1279/apache2
     tcp6       0      0 :::80                   :::*                    LISTEN      1279/apache2

Lorsque je tape : netstat -a

     Active Internet connections (servers and established)
     Proto Recv-Q Send-Q Local Address           Foreign Address         State
     tcp        0      0 *:afpovertcp            *:*                     LISTEN
     tcp        0      0 *:2020                  *:*                     LISTEN
     tcp        0      0 *:daap                  *:*                     LISTEN
     tcp        0      0 *:sunrpc                *:*                     LISTEN
     tcp        0      0 *:37873                 *:*                     LISTEN
     tcp        0      0 *:ssh                   *:*                     LISTEN
     tcp        0      0 *:49815                 *:*                     LISTEN
     tcp        0      0 *:24989                 *:*                     LISTEN
     tcp        0      0 192.168.0.10:ssh        192.168.0.11:51477      ESTABLISHED
     tcp        0      0 192.168.0.10:ssh        192.168.0.11:51475      ESTABLISHED
     tcp        0      0 192.168.0.10:ssh        192.168.0.11:51158      ESTABLISHED
     tcp6       0      0 [::]:8000               [::]:*                  LISTEN
     tcp6       0      0 [::]:2020               [::]:*                  LISTEN
     tcp6       0      0 [::]:netbios-ssn        [::]:*                  LISTEN
     tcp6       0      0 [::]:www                [::]:*                  LISTEN
     tcp6       0      0 [::]:ftp                [::]:*                  LISTEN
     tcp6       0      0 [::]:https              [::]:*                  LISTEN
     tcp6       0      0 localhost:4700          [::]:*                  LISTEN
     tcp6       0      0 [::]:microsoft-ds       [::]:*                  LISTEN
     udp        0      0 LG-NAS:59687            *:*
     udp        0      0 *:1900                  *:*
     udp        0      0 *:sunrpc                *:*
     udp        0      0 *:890                   *:*
     udp        0      0 *:38280                 *:*
     udp        0      0 192.168.0.25:netbios-ns *:*
     udp        0      0 192.168.0.10:netbios-ns *:*
     udp        0      0 *:netbios-ns            *:*
     udp        0      0 192.168.0.2:netbios-dgm *:*
     udp        0      0 192.168.0.1:netbios-dgm *:*
     udp        0      0 *:netbios-dgm           *:*
     udp        0      0 *:24988                 *:*
     udp        0      0 *:40618                 *:*
     udp        0      0 *:mdns                  *:*
     udp        0      0 *:mdns                  *:*
     udp        0      0 *:53229                 *:*
     Active UNIX domain sockets (servers and established)
     Proto RefCnt Flags       Type       State         I-Node   Path
     unix  2      [ ACC ]     STREAM     LISTENING     8460     /var/run/redis.sock
     unix  2      [ ACC ]     STREAM     LISTENING     3344     /tmp/platformd_socket
     unix  2      [ ACC ]     STREAM     LISTENING     2616     /var/run/avahi-daemon/socket
     unix  2      [ ]         DGRAM                    149      @/org/kernel/udev/udevd
     unix  2      [ ACC ]     STREAM     LISTENING     4210     /var/run/prog_daemon_socket
     unix  2      [ ACC ]     STREAM     LISTENING     1911     /var/run/redis.sock
     unix  2      [ ACC ]     STREAM     LISTENING     1664     /var/run/lprng/socket
     unix  8      [ ]         DGRAM                    3718     /dev/log
     unix  2      [ ACC ]     STREAM     LISTENING     1970     /var/run/cgisock.1279
     unix  2      [ ACC ]     STREAM     LISTENING     1987     /var/run/wsgi.1279.0.1.sock
     unix  2      [ ACC ]     STREAM     LISTENING     4328     /var/run/odd_daemon_socket
     unix  2      [ ACC ]     STREAM     LISTENING     1533     /var/run/dbus/system_bus_socket
     unix  2      [ ]         DGRAM                    7544
     unix  2      [ ]         DGRAM                    7474
     unix  2      [ ]         DGRAM                    4574
     unix  2      [ ]         DGRAM                    4469
     unix  2      [ ]         DGRAM                    3799
     unix  2      [ ]         DGRAM                    3734
     unix  3      [ ]         STREAM     CONNECTED     2611
     unix  3      [ ]         STREAM     CONNECTED     2610
     unix  2      [ ]         STREAM     CONNECTED     2091
     unix  3      [ ]         STREAM     CONNECTED     1538
     unix  3      [ ]         STREAM     CONNECTED     1537
     unix  3      [ ]         DGRAM                    154
     unix  3      [ ]         DGRAM                    153

Voici mon fichier /etc/apache2/apache2.conf (que certaine lignes décommenter) :

     ServerRoot "/etc/apache2"
     Listen 80
     Listen 192.168.0.10:80
     ServerAdmin you@example.com
     ServerName 127.0.0.1

Lorsque je tape (firefox) : http://192.168.0.10/myweb/index.htm... j'ai bien ma page de mon site qui s'affiche. Donc j'ai modifier /var/www/index.html :

     <META HTTP-EQUIV="Refresh" CONTENT="0; URL=[http://<?=$_SERVER][HTTP_HOST]?>:80/myweb/index.html">


*************************************************************
Sauriez-vous comment restaurer l'interface graphique d'administration (firefox) lorsque je tape http://192.168.0.10:8000 ?

Sauriez-vous comment faire pour que lorsque je tape http://192.168.0.10 mon site s'affiche sans que dans la barre cette adresse soit marqué : http://192.168.0.10/myweb/index.htm... juste http://192.168.0.10 (comme avant) ?

Auriez-vous par hasard un tuto (le plus simple possible pour un windowsien, ^^) pour mettre a jour php et mysql ?

Merci par avance

3. Le , 14:09 par yaz
52bc937e5e4b74df4335ebb63300447d

Je n'arrive pas à modifier le fichier. A chaque fois j'ai un message me disant que le firmware est invalide (essais fait sous osX et linux (ubuntu)) y'a t'il un endroit ou on peut récupérer le firmware modifié?

4. Le , 10:51 par Treekodar
a7162fdca653ccf90438605ce228dea8

Yea, is it possible for anyone to upload a firmware which actually worked for them? Getting the "firmware invalid" error as well.

Cheers,

5. Le , 15:19 par yaz
52bc937e5e4b74df4335ebb63300447d

Well. Here is how to do in comment line to avoid the invalid file message :

  1. mkdir firmware
  2. tar xpvf firmware-nc1_10119rfke.bin -C firmware
  3. cd firmware
  4. nano postinst.sh

Add the following lines at the end :
useradd -o -u 0 -g 0 -m legroom
echo lgroot:admin | chpasswd
rm -f /etc/nologin
usermod -s /bin/bash lgroot

Then make the binary file

  1. tar cpvf ../firmware-nc1_10119_ssh.bin ./*

Here we go : just flash the firmware-nc1_10119_ssh.bin

6. Le , 14:07 par ToTo
d7705c7cc55ba54eb7dfec2c7623252b

J'aurais aimé mettre ce firmware sur mon N2B1 (bien que l'on est plus accès au iSCSI mais bref)

Le problème que j'ai c'est que l'installation se fait par le programme fourni avec le firmware et il ne trouve pas le NAS. J'ai essayé sur 4 PC différents, sur plusieurs réseaux différents (Free, Bouygues ...) et aussi en connexion direct mais impossible.

Quand il arrive qu'il le détecte, ce satané programme veut absolument changer l'IP du NAS et là il n'est plus détecté !!!!

Contacté, le support LG m'a indiqué que la dernière version OLD-UI (1.0.0t_2660) était la dernière version et qu'il n'y en a pas eu d'autres, on crois rêver !!!

Si quelqu'un saurait m'aider à installer ce firmware, je suis preneur :)

7. Le , 14:31 par ToTo
d7705c7cc55ba54eb7dfec2c7623252b

Le lien du dernier firmware sur le site de LG (NC1_NewUI_update_tool(10094)) est corrompus. Si quelqu'un a le fichier en question, ça serait bien de le partager.

8. Le , 21:26 par Greg
459099abb2ae16d679eddc0913f5b130

Même problème ce dernier firmware est impossible à installer comme dit ci dessus. Le programme fourni par LG ne trouve pas le NAS !!!

9. Le , 17:34 par Nico
fbc2d0465fbdb4b3991db25d1bfd60c0

Bonjour à tous,

bon je déterre un peu le topic, mais je viens de récupérer un N2R1.
Pas de soucis particulier à l'install ou à l'utilisation, notamment avec la freebox. Il fonctionne correctement pour mes besoins.

J'ai fait ce qu'il fallait pour avoir accès en SSH et ca fonctionne.
Ayant qq bases mais n'étant pas un expert, je me pose une question : qu'avez vous fait avec cet accès SSH ? Qu'avez vous installé ? les commandes sont les mêmes que sous linux ?

Je cherchais de mon côté une méthode pour sauvegarder automatiquement le contenu de mon NAS en ligne (sur un FTP par exemple). Les nouveaux modèles proposent par défaut des sauvegardes sur le cloud mais pas celui ci.
Donc je pensais, est il envisageable d'installer rsync pour programmer des sauvegardes régulières ? de faire des crons ?

Merci
++

Nicolas

10. Le , 16:17 par fe
86b4b2d13b84250232f5d2062b137428

merci beaucoup pour le tuto :)))

CA FONCTIONNE !!
j'ai pu mettre squeezebox server dessus et donc lire directement la musique sur le NAS !

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.