Procedimiento de Apagado de Infraestructura (IdM)
- Autor:
Raul Vilchez
- Fecha:
6 de mayo de 2026
- Estado:
Activo
Resumen
Este documento describe el procedimiento de apagado seguro para el nodo de identidad (ipa02) y el hipervisor del NAS Synology DS218+ en el entorno local, utilizando la API de DSM y el puerto HTTPS 5001.
Descripción del Problema
El uso del comando estándar de Linux shutdown dentro del sistema operativo del NAS genera el error:
Failed to talk to shutdownd, proceeding with immediate shutdown: No such file or directory
Esto ocurre debido a la ausencia de los componentes nativos de systemd en el entorno del NAS, lo que provoca la desconexión abrupta de los servicios de virtualización.
El entorno del NAS Synology DS218+ no permite la gestión total de llaves administrativas mediante el shell de comandos, requiriendo el uso de la interfaz DSM. Además, se requiere proteger las credenciales administrativas sin exponerlas en texto plano dentro de los scripts.
Solución Implementada
Se implementa una llamada HTTP POST a la API de DSM (puerto 5001) y se desacopla la contraseña del script ubicándola en el directorio ~/.ssh/Nas-ipa/ con permisos restringidos.
Script de Ejecución
El script automatiza el apagado mediante una secuencia controlada:
Apagado de
ipa02.raulvilchez.orgcon un minuto de retardo.Espera de validación (65 segundos).
Apagado seguro del NAS Synology mediante la API web de Synology.
#!/usr/bin/env bash
IPA_HOST="ipa02.raulvilchez.org"
NAS_IP="192.168.1.X"
NAS_USER="raulVilchez"
PASS_FILE="$HOME/.ssh/Nas-ipa/dsm_pwd.txt"
NAS_PASS=$(cat "$PASS_FILE")
ssh root@$IPA_HOST "shutdown -h +1"
sleep 65
curl -k -X POST "https://$NAS_IP:5001/webapi/entry.cgi" \
-d "api=SYNO.Core.System.Shutdown" \
...
Requisitos
Archivo de credenciales en
~/.ssh/Nas-ipa/dsm_pwd.txtcon permisos600.Acceso SSH sin contraseña o gestionado por agente para la máquina virtual
ipa02.