meta data for this page
  •  

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
aufsetzen_synology_server_dsm [2016/01/28 01:13]
192.168.1.201 		— (current)
Line 1: Line 1:
-==== Einrichten der Synology DS1513+ ==== 
- 
-  - Ins Netzwerk hängen 
-  - Reset-Knopf hinten drücken, 10 sec gedrückt halten währenddem vorne das Gerät eingeschaltet wird 
-   (Damit wird die Netzwerk-Adresse freigegeben und er sucht sich eine IP über DHCP) 
-  - über [[http://find.synology.com]] die Station finden - ich musste das Programm Synology Assistant installieren, damit es klappte 
-  - Anmelden im Webbrowser, der durch den Synology Assistant oder manuell geöffnet wurde - nach dem Reset ist das Passwort leer 
-  - Über Systemsteuerung - Aktualisierung&Wiederherstellung - "Standard wiederherstellen" (oben rechts) das NAS auf seine Werkseinstellungen zurücksetzen 
-    * System startet neu, Webbrowser offen lassen 
-    * Im Webbrowser (evtl. aktualisieren) erscheint jetzt ein Dialog, um alles zurückzusetzen 
-    * alle Defaults übernehmen, Admin-Passwort vergeben, Servername vergeben und installieren lassen (Dauer: ca. 10 Minuten) 
-    * QuickConnect-Einrichtung überspringen 
-    * Keine statistischen Daten an Synology übermitteln 
-  - Es erscheint nun eine Frage, ob der Status überprüft werden soll  
-    * Ja und dahinter erscheint das Paketzentrum. Hier wird das Paket **MariaDB** installiert. 
-  - Systemsteuerung - Dateidienste starten  
-    * Arbeitsgruppen-Name ist VALAIR 
-    * Mac-Dienste deaktivieren 
-    * Übernehmen klicken 
-    * Netzwerk, oben "Netzwerk-Schnittstelle": Lan1: Fixe IP vergeben gemäss IP-Sheet  
-      * Webbrowser wird automatisch auf neue Adresse umgeleitet 
-    * Terminal & SNMP:  
-      * ssh-Dienst aktivieren   
-    * Übernehmen klicken 
-    * Benachrichtigung einrichten und testen 
-  - Package MailServer installieren 
-  - Unter Applikationen - MailServer - SMTP folgende Einstellungen vornehmen: 
-    * SMTP aktivieren: ja 
-    * Hostname: dsm01.valair.ch 
-    * Rest alles default belassen 
-    * Damit werden die Mails (z.B. check_auftraege, siehe weiter unten) verschickt  
-  - Unter Systemsteuerung - Gemeinsamer Ordner folgende Freigaben einrichten: 
-    * daten 
-    * system 
-  - Benutzergruppen eröffnen 
-    * zugriff_0 
-    * zugriff_1 
-    * zugriff_5 
-    * zugriff_9 
-  - Benutzer eröffnen gemäss Passwortliste 
-  - Kopieren der Daten ab Harddisk oder altem Server 
- 
-== Einrichten des MariaDB-Servers == 
-    * Der DB-Server muss umkonfiguriert werden. Dazu muss ssh (putty) gestartet werden und wir müssen uns mit root anmelden. 
-    * Anschliessend setzen wir die minimale Paketgrösse auf 64M: 
-<code>  
- cat /etc/mysql/my.cnf | sed 's/max_allowed_packet = 1M/max_allowed_packet = 64M/g' > /etc/mysql/my.new1 
- cat /etc/mysql/my.new1 | sed 's/innodb_buffer_pool_size = .*/innodb_buffer_pool_size = 1400M/g' > /etc/mysql/my.new2 
- cp /etc/mysql/my.cnf /etc/mysql/my.old 
- cp /etc/mysql/my.new2 /etc/mysql/my.cnf 
- rm /etc/mysql/my.new1 
- rm /etc/mysql/my.new2 
- /usr/share/mysql/mysql.server restart 
-</code>  
-  
-Zudem:  
-<code> 
-  skip-name-resolve 
-  skip-host-cache und  
-  lower_case_table_names=1 
-   
-  log-bin 
-  binlog-format=MIXED 
-</code> 
-eintragen! 
-Das ist die absolute minimale Konfiguration. Es könnten bessere Resultate erreicht werden, wenn ein Fachmann noch etwas optimieren würde... 
- 
-== Rückspielen des MariaDB Backups == 
-    * Jeden Tag werden alle Datenbanken in ein Dump-File exportiert. Jedes wird mit dem Datenbanknamen und dem Monats-Tag gekennzeichnet; der Stand am Monatsende mit dem ganzen Datum. 
-    * Das Backup wird durch das Script /volume1/system/backup/mysql/dump_databases.sh durchgeführt. Es ist in der Systemsteuerung des DSM unter Aufgabenplanung eingetragen und wird jeden Abend um 21:30 Uhr gestartet 
-      * Ist noch kein root-Passwort in MariaDB festgelegt, dann so: <code>mysql -uroot < /volume1/system/backup/mysql/full_dump.sql</code> 
-      * sonst <code> mysql -uroot -p < /volume1/system/backup/mysql/full_dump.sql </code> 
-      * Das root-Passwort ist nun sofort gesetzt, da alle Passwörter aus dem Backup übernommen wurden. 
-      * Anschliessend muss die Datenbank auf den neusten MariaDB-Stand gebracht werden, falls bisher eine ältere Version eingesetzt wurde, mit <code>/usr/bin/mysql_upgrade -uroot -p</code> 
-== Backup einrichten == 
-      * Um den freien Zugang zum Hauptserver zu erlangen, muss ein privater SSL-Key erstellt werden und dieser muss auf den anderen Server übertragen werden:<code> 
-cd ~ 
-ssh-keygen -t rsa 
-</code> 
-      * (alle Default-Werte übernehmen --> in ~/.ssh/ entstehen ein id_rsa.pub als öffentlicher Schlüssel und ein id_rsa als privater Schlüssel. 
-      * Der öffentliche Schlüssel muss nun zum anderen Server übertragen werden und dort in die Datei  /.ssh/authorized_keys eingetragen werden)<code> 
-scp .ssh/id_rsa.pub root@valair.casaluna.ch: 
-ssh root@portal.haas-ag.ch 
-cat id_rsa.pub >> .ssh/authorized_keys 
-rm id_rsa.pub 
-exit 
-</code> 
-    * Nun muss der eigene private Schlüssel noch geschützt werden:<code> 
-chmod o-r-w-x .ssh/id_rsa 
-chmod g-r-w-x .ssh/id_rsa 
-</code> 
-    * Wenn jetzt noch einmal ssh root@valair.casaluna.ch aufgerufen wird, sollte das Login sofort und ohne Passwort möglich sein 
-    * Nun muss das Backup-Script in /volume1/system überprüft werden in einem Editor /volume1/system/backup_valair.sh 
-    * Wenn alles ok ist, kann das Script zeitgesteuert ausgeführt werden: 
-       * Systemsteuerung - Aufgabenplaner - Erstellen - Benutzerdefiniertes Script 
-       * Vorgang: Backup von Server XXX 
-       * Benutzer:  admin 
-       * Script: /volume1/system/backup_valair.sh 
- 
-=== Weitere Augaben === 
-In der Systemsteuerung, Aufgabenplanung sind noch zwei weitere Jobs aufzunehmen: 
-  * /volume1/system/check_auftraege.sh: Sendet morgens 07:30 eine E-Mail, wenn Auftragstotale nicht übereinstimmen 
-  * /volume1/system/calc_lfz_status.sh: Rechnet morgens um 03:00 den Luftfahrzeugstatus für alle Helikopter neu 
- 
-