联想T2 Pro不拆机自由使用简明踩坑记(SSH+ROOT+Docker)

2022-09-26 15:52:23 60点赞 175收藏 48评论

引言

T2 Pro是联想推出挺久的NAS了,最近主流渠道大部分也升级到New T2 Pro(主要升级点N4020->4120, 1G->2.5G网口),但是这机器在小黄鱼现在全新也就850左右一个(可惜没找到二手,否则价格更好),在被铁威马、绿联各坑了一遍,又不想给群辉送钱的心态下,以前也用过一个T1,看着大佬折腾X1的文章,感觉x86的机器都能用,于是就买了一台试毒,实际上发现和大佬写的文章和目前最新的T2 Pro的实际情况区别比较大,搜了一圈也没发现别人写的,于是自己总结一下踩坑经历,方便后来的小伙伴操作。理论上这套方案对联想的x86系列NAS都是适用的,大家也可以举一反三。

感谢 @塔扬 大佬的文章和在评论区讨论给出的帮助,这里基本上是以他的研究为基础做的:

另外提醒一下,T2 Pro并没有任何可以DIY的部分(内存,ssd均无接口),拆机基本无任何意义,也没有HDMI接口和连接座,无法直接输出视频,没必要尝试拆机联想T2 Pro不拆机自由使用简明踩坑记(SSH+ROOT+Docker)

准备工作

一个大于4G的U盘,一个USB键盘(USB接收器无线也可以,蓝牙不行),两者起码有一个是typec的,或者准备一个转接口(注意不能用扩展坞,没有驱动,只能用单接口的转接),因为两个需要同时插入。我自己用的是下面这个U盘:

然后可以参照文首的链接,制作带VNC远程连接的启动盘,工具亦可以在他那边下载,这里不再复述,这部分是完全一致的,也没有什么坑。里面的文件我本来也想提供一个备份,但网盘链接发不出来,另外,请自行寻找一个能用的DiskGenius一并下载后解压并拷入制作完系统的U盘中。

开始折腾

下面我们要开始操作了,首先是进入windows,这里的步骤也和前文提到的教程一样,插上U盘,开机后先狂按F11,然后按下,回车。等待一段时间之后去路由上查看IP地址,找到后用UltraVNC连接,输入密码8888即可,此部分也不在赘述,细节有问题参考该教程即可。

进入windows后,和原教程有区别了,我们不要使用这里面的DiskGenius,因为无法正常写入文件(我也不知道为什么,反正T2 Pro最新系统就是不行)。打开刚才拷入U盘的DiskGenius,跳过备份磁盘这步骤(实际上无法备份,会卡死,估计驱动有点问题),然后进入12G的那个磁盘分区开始操作。注意,这里请

先不要按原教程覆盖shadow

可以按原教程覆盖ssh.service,这步我这里也略过了,和那边是一致的。

这里不直接覆盖shadow的原因是原作者给出的shadow文件里面包含了他自己的账号,且会把你的账号覆盖掉,所以正确的做法是自己去手动修改root部分,这是第一个问题。

修改方法:
在/etc/shadow上点击右键,选择 复制到目标文件夹,然后选择你的U盘目录(注意不要选错,这步选错会导致拷进来的时候找不到文件)。

然后右键记事本打开编辑:

shadow文件shadow文件

注意root开头这行,这里就是你要修改的密码部分,把这部分用@塔扬 大佬给出的文件对应的部分替换即可,也就是替换成:

root:$6$BPbpw9CS/T8SLbKn$IyP8icvKjpaDjpRlh4bLQQZ7aqGaz7RFwjiZODk3VS0Ebxlxr6EnWtCNuxFIrYk.S7rA8FViJFyeHVgyNmHcA.:19258:0:99999:7:::

这样你的root密码就是smzdm了。

到这里大家可能会说,你这不是和@塔扬 的教程一样吗,就是避免了一下覆盖用户名的问题,其实不然,到这里开始我们就要见识联想的骚操作了。我刚开始按照那边的步骤做到这里之后,发现重启后ssh已经开启,但是始终显示密码错误,然后就开始了到处寻找哪里没开root访问的漫漫长路,此处细节按下不表,不熟悉linux的看了也是一头雾水。

最后的结论是,/sata/.storage/etc/ 目录下有一份shadow文件的备份,且每次开机的时候都会替换我们修改过的。

这时候聪明的你肯定想到了,那么我们还是在DiskGenius把这个文件也改了不就好了吗?

然而并不行,因为sata是硬盘的挂载目录,我们在windows里无法正常修改RAID1磁盘里的数据(当然,这步单盘小伙伴是应该可以直接改的,我没有尝试,有尝试的小伙伴可以说一下,改了应该就到这里结束了)。

那么是否可以先进一次ssh去把它改掉呢?当然也不行,因为我们从windows切到linux必然要重启。

还有个思路是把启动脚本改掉,然而我把linux各种可以自启的地方翻了个底朝天也没找到脚本在哪,最后推测可能也在外置磁盘

此时这个问题困扰了我很久,折腾了好几个小时,在寻找启动脚本的时候灵光一闪,既然它是自动改的,那我也可以自动改啊,利用Linux的crontab定时执行替换就好了(没有选择开机启动是因为无法确定执行顺序,可能还是会被备份的shadow覆盖)。

我们来再次回到DiskGenius里,找到/etc/cron.daily/passwd文件,同上拷贝到U盘中,然后用记事本打开,并把内容用我下文内容替换:

#!/bin/sh

cd /var/backups || exit 0

for FILE in passwd group shadow gshadow; do

test -f /etc/$FILE || continue

cmp -s $FILE.bak /etc/$FILE && continue

cp -p $FILE.bak /etc/$FILE && chmod 600 /etc/$FILE

done

然后用前文同样的方法将此修改过的文件复制到

/etc/cron.hourly

然后,我们再修改

/var/backup/shadow.bak

改为和

/etc/shadow

一样的内容即可,修改的具体步骤依然是复制出来记事本改完再覆盖回去,不再详述。

到这里我们主要操作就基本结束了,先重启系统,进入联想官方的系统,此时ssh还是不可用的,会提示密码错误,耐心等待到最近的一个x小时17分(你的机器配置也可能有区别,反正最多等一个小时)之后,ssh即可以登陆。

不需要操作但有兴趣的可以看的:其实这里再复制到daily也可以,不过等待的时间太久了没必要。懂Linux的朋友们应该看出来了,我是将原本每日执行的将shadow备份到shadow.bak的脚本源和目标替换了放进了每小时执行的cron里,且/etc/crontab里有执行时间(每小时的17分),所以开机后的第一个17分就会覆盖过去

扫尾工作

如果不在乎ssh密码就是smzdm的这样就可以先凑合用了,不过考虑到安全性和便利性(不用每次开机都先等一个小时),建议大家把以下收尾工作做完。

首先,登陆ssh并修改密码,在命令行下输入passwd并连输两次密码即可。

修改完毕后,打开你的

/etc/shadow

并覆盖到

/sata/.storage/etc/shadow

cp /etc/shadow /sata/.storage/etc/

询问是否覆盖选y即可,也可以手动修改,和上文类似。

最后,删除掉每小时恢复密码功能:

rm /etc/cron.hourly/passwd

到这里我们的稳定ssh就大功告成了。需要注意的是,以后如果需要修改密码,都需要改完后同步覆盖/sata/.storage/etc/shadow这个文件,否则下次开机又会失效。

Docker 补充说明

关于docker,塔扬 大佬的教程基本上没有什么问题,但是有个小区别补充一下,由于新版系统联想实际上已经内置了docker但没开放联想T2 Pro不拆机自由使用简明踩坑记(SSH+ROOT+Docker) ,所以安装的时候会有冲突的情况,只要先删除这个文件即可:

rm /var/lib/docker

到此,大家就可以愉快的参考各种教程使用docker啦!

作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~

展开 收起
48评论

  • 精彩
  • 最新
  • PS.我找到了这个系统的默认root密码,Etech12

    校验提示文案

    提交
    我试了一下,好像密码不对呀。

    校验提示文案

    提交
    666,我是找了一圈没找到

    校验提示文案

    提交
    收起所有回复
  • 我自己捣鼓了一下,没有什么shadow文件,就是修改ssh.service 删除那两行condition 然后重新放回去 重启系统就可以开ssh了。root账户 密码 用Etech12就可以登录了

    校验提示文案

    提交
    我捣鼓的时候还不知道这个默认root密码,这个是后来才有的,确实可以简化了

    校验提示文案

    提交
    收起所有回复
  • 是不是用的9月更新的新固件?我用的老固件没遇到你说的恢复shadow啥的问题,按照之前的教程操作一遍就获取到ssh和root了

    校验提示文案

    提交
    不过pe里自带的DiskGenius不能备份和写文件,网上找了个破解版的DiskGenius重新装一遍就能往挂载的硬盘里写那两个文件了

    校验提示文案

    提交
    是的,最新系统,前几天买了就直接更新了,当时想的是root了就不方便更新了,先搞到最新吧,结果没想到这么麻烦 [皱眉]

    校验提示文案

    提交
    还有4条回复
    收起所有回复
  • 不是说有jhdmi接口的吗?

    校验提示文案

    提交
    x1才有吧,t2pro我看别人拆机没,我也懒得拆了

    校验提示文案

    提交
    站内就有刷群晖的,有拆机图的,确实有的

    校验提示文案

    提交
    收起所有回复
  • 没有机器,但是支持折腾。另外请问一下,作者用过的联想机器里,有没有支持把其它nas上的硬盘通过samba或者webdav挂载到联想nas上的功能?这样就可以借道联想云服务访问其它内网储存设备

    校验提示文案

    提交
    联想好像没有,绿联有这个功能,我试过,但是他家那个系统我觉得不好用,顺便一提我是用rsync命令手动迁移了数据,不想搞太多设备了…当然,如果root了,理论上是可以实现的,喜欢折腾可以尝试下

    校验提示文案

    提交
    收起所有回复
  • docker里安装了微力同步,怎么把同步资料放到挂载的硬盘呀。都放在12G的系统盘,没多久就满了

    校验提示文案

    提交
    最好直接把docker换个分区,直接搜docker指定镜像路径,教程很好找的,我放到外置盘了

    校验提示文案

    提交
    对路径映射的概念还不太清楚,再研究研究吧

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 多多结合首页摇一摇100元的券,全新机器780元,不知道黑裙稳定不?

    校验提示文案

    提交
    我摇不到啊 [皱眉] 装黑裙我文中提到的那个大佬整了x1了,应该没啥区别,我感觉这机器硬件还是不错的,我猜稳定性应该没啥坑,不过我想用联想的外网访问,就不刷了,反正开了ssh我也啥都能干了,联想的自带软件确实有点惨不忍睹就是 [邪恶]

    校验提示文案

    提交
    塔扬大佬的文章有链接吗?谢谢

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 请问安装好docker后,是不是就支持安装qb或者tr来PT下载了呢?

    校验提示文案

    提交
    是的,我用的qt+autobangumi自动订阅下载动画的

    校验提示文案

    提交
    收起所有回复
  • 这个能刷群晖嘛

    校验提示文案

    提交
    可以,你参考别人的x86黑群晖教程就行,本身这个配置群晖也有,基本上一模一样的

    校验提示文案

    提交
    收起所有回复
  • 文首链接没了呀

    校验提示文案

    提交
    塔扬大佬的原文被删了,原因不知道……有办法搜到倒是,别的网站有

    校验提示文案

    提交
    收起所有回复
  • 今天手贱,安装了图形界面XFCE,又安装了user-manager和xrdp,想着更改文件夹权限的。后来又都卸载了,然后发现联想个人云app开始离线,后来设备在线,但是点里边的应用显示登陆失效,未检测到硬盘。(实际硬盘没问题,ssh都可以看到)请问大佬有什么解决思路吗

    校验提示文案

    提交
    提前备份系统很重要啊,没备份就很难排查了……

    校验提示文案

    提交
    多半是联想的什么常驻后台应用被改权限了启不起来了,但是没备份也没什么好办法恢复,在保的话建议直接送售后算了……记得就说自己啥都不知道反正就是连不上了

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 文章反复看了好几遍,软件都下载安装好,启动盘也做好了,兴奋激动混合着开心,准备开干,结果最后usb键盘插到t2后面的usb口后,键盘灯不亮,按键也没有反应,换了另外一个usb线的键盘,同样的问题,好苦恼。

    校验提示文案

    提交
    可能你那个口是坏的 [皱眉] 没遇到过这个问题

    校验提示文案

    提交
    收起所有回复
  • 请问哪里能下载T2pro的固件啊,连不上了,想刷机

    校验提示文案

    提交
    我t2pro已经挂了,也没留刷机资料 [皱眉]

    校验提示文案

    提交
    收起所有回复
  • 奶爸那里好像看到还有个HDMI的座子

    校验提示文案

    提交
  • 太麻烦了,看这个:
    去看看

    校验提示文案

    提交
  • 这个方案好像是不行了 [喜极而泣]

    校验提示文案

    提交
  • 谁还有工具的链接?给个

    校验提示文案

    提交
  • 有刷群晖的吗?

    校验提示文案

    提交
  • 我已经成功搞定了t1,那个root密码;给你的个人账户改一个密码,然后替换那个加密的密码过去就是了,相互借鉴,基本上都是通用的

    校验提示文案

    提交
  • 求助,t2p升级系统,就不能进bios了,有方法解决吗?

    校验提示文案

    提交
    我的也进不去了 [观察]

    校验提示文案

    提交
    收起所有回复
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
175
扫一下,分享更方便,购买更轻松