meta data for this page
  •  

This is an old revision of the document!

Einrichten der Synology DS1513+

  1. Ins Netzwerk hängen
  2. Reset-Knopf hinten drücken, 10 sec gedrückt halten währenddem vorne das Gerät eingeschaltet wird

(Damit wird die Netzwerk-Adresse freigegeben und er sucht sich eine IP über DHCP)

  1. über http://find.synology.com die Station finden - ich musste das Programm Synology Assistant installieren, damit es klappte
  2. Anmelden im Webbrowser, der durch den Synology Assistant oder manuell geöffnet wurde - nach dem Reset ist das Passwort leer
  3. Über Systemsteuerung - Aktualisierung&Wiederherstellung - “Standard wiederherstellen” (oben rechts) das NAS auf seine Werkseinstellungen zurücksetzen
    • System startet neu, Webbrowser offen lassen
    • Im Webbrowser (evtl. aktualisieren) erscheint jetzt ein Dialog, um alles zurückzusetzen
    • alle Defaults übernehmen, Admin-Passwort vergeben, Servername vergeben und installieren lassen (Dauer: ca. 10 Minuten)
    • QuickConnect-Einrichtung überspringen
    • Keine statistischen Daten an Synology übermitteln
  4. Es erscheint nun eine Frage, ob der Status überprüft werden soll
    • Ja und dahinter erscheint das Paketzentrum. Hier wird das Paket MariaDB installiert.
  5. Systemsteuerung - Dateidienste starten
    • Arbeitsgruppen-Name ist VALAIR
    • Mac-Dienste deaktivieren
    • Übernehmen klicken
    • Netzwerk, oben “Netzwerk-Schnittstelle”: Lan1: Fixe IP vergeben gemäss IP-Sheet
      • Webbrowser wird automatisch auf neue Adresse umgeleitet
    • Terminal & SNMP:
      • ssh-Dienst aktivieren
    • Übernehmen klicken
    • Benachrichtigung einrichten und testen
  6. Package MailServer installieren
  7. Unter Applikationen - MailServer - SMTP folgende Einstellungen vornehmen:
    • SMTP aktivieren: ja
    • Hostname: dsm01.valair.ch
    • Rest alles default belassen
    • Damit werden die Mails (z.B. check_auftraege, siehe weiter unten) verschickt
  8. Unter Systemsteuerung - Gemeinsamer Ordner folgende Freigaben einrichten:
    • daten
    • system
  9. Benutzergruppen eröffnen
    • zugriff_0
    • zugriff_1
    • zugriff_5
    • zugriff_9
  10. Benutzer eröffnen gemäss Passwortliste
  11. Kopieren der Daten ab Harddisk oder altem Server
Einrichten des MariaDB-Servers
  • Der DB-Server muss umkonfiguriert werden. Dazu muss ssh (putty) gestartet werden und wir müssen uns mit root anmelden.
  • Anschliessend setzen wir die minimale Paketgrösse auf 64M:
	
	cat /etc/mysql/my.cnf | sed 's/max_allowed_packet = 1M/max_allowed_packet = 64M/g' > /etc/mysql/my.new1
	cat /etc/mysql/my.new1 | sed 's/innodb_buffer_pool_size = .*/innodb_buffer_pool_size = 1400M/g' > /etc/mysql/my.new2
	cp /etc/mysql/my.cnf /etc/mysql/my.old
	cp /etc/mysql/my.new2 /etc/mysql/my.cnf
	rm /etc/mysql/my.new1
	rm /etc/mysql/my.new2
	/usr/share/mysql/mysql.server restart

Zudem: 

  skip-name-resolve
  skip-host-cache und 
  lower_case_table_names=1
  
  log-bin
  binlog-format=MIXED

eintragen! Das ist die absolute minimale Konfiguration. Es könnten bessere Resultate erreicht werden, wenn ein Fachmann noch etwas optimieren würde…

Rückspielen des MariaDB Backups
  • Jeden Tag werden alle Datenbanken in ein Dump-File exportiert. Jedes wird mit dem Datenbanknamen und dem Monats-Tag gekennzeichnet; der Stand am Monatsende mit dem ganzen Datum.
  • Das Backup wird durch das Script /volume1/system/backup/mysql/dump_databases.sh durchgeführt. Es ist in der Systemsteuerung des DSM unter Aufgabenplanung eingetragen und wird jeden Abend um 21:30 Uhr gestartet
    • Ist noch kein root-Passwort in MariaDB festgelegt, dann so: 
      mysql -uroot < /volume1/system/backup/mysql/full_dump.sql
    • sonst 
       mysql -uroot -p < /volume1/system/backup/mysql/full_dump.sql
    • Das root-Passwort ist nun sofort gesetzt, da alle Passwörter aus dem Backup übernommen wurden.
    • Anschliessend muss die Datenbank auf den neusten MariaDB-Stand gebracht werden, falls bisher eine ältere Version eingesetzt wurde, mit 
      /usr/bin/mysql_upgrade -uroot -p
Backup einrichten
  • Um den freien Zugang zum Hauptserver zu erlangen, muss ein privater SSL-Key erstellt werden und dieser muss auf den anderen Server übertragen werden:
    cd ~
ssh-keygen -t rsa
  • (alle Default-Werte übernehmen –> in ~/.ssh/ entstehen ein id_rsa.pub als öffentlicher Schlüssel und ein id_rsa als privater Schlüssel.
  • Der öffentliche Schlüssel muss nun zum anderen Server übertragen werden und dort in die Datei /.ssh/authorized_keys eingetragen werden)
    scp .ssh/id_rsa.pub root@valair.casaluna.ch:
ssh root@portal.haas-ag.ch
cat id_rsa.pub >> .ssh/authorized_keys
rm id_rsa.pub
exit
  • Nun muss der eigene private Schlüssel noch geschützt werden:
    chmod o-r-w-x .ssh/id_rsa
chmod g-r-w-x .ssh/id_rsa
  • Wenn jetzt noch einmal ssh root@valair.casaluna.ch aufgerufen wird, sollte das Login sofort und ohne Passwort möglich sein
  • Nun muss das Backup-Script in /volume1/system überprüft werden in einem Editor /volume1/system/backup_valair.sh
  • Wenn alles ok ist, kann das Script zeitgesteuert ausgeführt werden:
  • Systemsteuerung - Aufgabenplaner - Erstellen - Benutzerdefiniertes Script
  • Vorgang: Backup von Server XXX
  • Benutzer: admin
  • Script: /volume1/system/backup_valair.sh

Weitere Augaben

In der Systemsteuerung, Aufgabenplanung sind noch zwei weitere Jobs aufzunehmen:

  • /volume1/system/check_auftraege.sh: Sendet morgens 07:30 eine E-Mail, wenn Auftragstotale nicht übereinstimmen
  • /volume1/system/calc_lfz_status.sh: Rechnet morgens um 03:00 den Luftfahrzeugstatus für alle Helikopter neu