Schlagwort-Archive: Synology DiskStation RackStation

Synology DiskStation, RackStation. Synology ist einer der Marktführer im Segment NAS, und hat aktuell ein Marktanteil von etwa 50 Prozent

Synology Hyper Backup Replikation

Datensicherungsreplikation mit Hyper Backup und rsync

Synology Hyper Backup ermöglicht den vielseitigen Einsatz bei der Anwendung zur Datensicherung. Bei Anforderungen in diesen die gesicherten Daten zusätzlich auf ein weiteres NAS gespeichert werden sollen, beispielsweise für das Worst-Case-Szenario, bei Brand oder Wasserschaden im Serverraum, Vorsorge getroffen werden. Es gibt die Möglichkeit den Backup Speicher mit einem zweiten NAS zu synchronisieren, dieses vorzugsweise in einem anderen Gebäude, oder falls die Möglichkeit besteht, sich an einem anderen Ort befindet.

Dieser Beitrag zeigt den Aufbau einer Datensynchronisation zwischen zwei NAS. Die mit Hyper Backup gesicherten Daten auf der RackStation werden mit einer DiskStation synchronisiert, diese sich im selben Netzwerk befindet, jedoch in einem anderen Gebäude installiert ist.

Zu beginn wird auf der externen DiskStation rsync aktiviert, unter Datendienste – rsync – rsync-Dienst aktivieren.

Bei rsync-Konto aktivieren den Button rsync-Konto bearbeiten und ein Benutzer hinzufügen.

Nun bei der RackStation bei dieser die Hyper Backup Datensicherung ausgeführt wird, die Hyper Backup App öffnen und eine neue Datensicherungsaufgabe erstellen mit Klick auf (+) Plus.

Der Hyper Backup Datensicherungs-Assistent wird geöffent, als Datensicherungsziel unter Datei-Server wählt man rsync und klickt auf weiter.

Datensicherungsaufgabe erstellen mit Servername oder IP-Adresse als Datensicherungsziel, Benutzername und Passwort eingeben, der Gemeinsame Ordner und ein Verzeichnis wählen.

Es können Freigaben gewählt werden die gesichert werden sollen.

Möchte man Anwendungen sichern, können diese gewählt werden, dies ist für die synchronisation nicht erforderlich.

Bei Datensicherungseinstellungen wird die Aufgabenbenachrichtigung und der Sicherungszeitplan definiert.

Bei Rotationseinstellungen kann die Sicherungsrotation definiert werden, mit Sicherungszeitplan und Rotationsschema für eine gewünschte Anzahl beibehaltener Versionen.

Aus dem DSM bei der RackStation kann die erste Sicherung auf das zweite NAS jetzt erfolgen. Die Sicherungsaufgabe kann zu einer bestehenden Aufgabe hinzugefügt werden, oder es kann eine neue Sicherungsaufgabe erstellt werden, dabei empfiehlt sich ausreichend Zeit zwischen den beiden Aufträge einzuplanen, damit sichergestellt wird, das der zweite Auftrag erst nach beenden der ersten Sicherung gestartet wird.

Bei der DiskStation diese die synchronisierten Daten erhält, erscheint die Hyper Backup Sicherung als hbk-Ordner, der Ordner kann mit einem Deppelklick geöffnet werden, dazu Hyper Backup installiert sein muss.

Linux Backup auf Synology

Linux Backup auf Synology DS mit rsync erstellen

Für die Datensicherung von Linux eignet sich rsync, welches bei den meisten Distributionen bereits On-Board ist, rsync gleicht Dateien und Ordner zwischen Lokalen oder Remote Systemen ab, die Synchronisation findet von der Quelle zum Ziel statt.

In diesem Beitrag wird gezeigt, wie eine Datensicherung einer Linux Workstation oder Linux Server durchgeführt wird. Unter Verwendung von rsync auf eine Synology DiskStation oder RackStation als NAS (Network Attached Storage).

Synology DiskStation als rsync-Server

Als erstes wird die Synology DiskStation für rsync Aufgaben vorbereitet. Nach der Anmeldung öffnet man aus dem DSM die Systemsteuerung und geht zu Benutzer – Erweitert.

Bei der Einstellung unter Benutzer – Benutzerbasis setzt man ein Hacken bei Benutzer-Home-Dienst aktivieren.

Nochfolgend wird der rsync-Dienst aktiviert, der unter Datendienste im Abschnitt rsync zu finden ist.

Damit der Benutzer mike mit rsync auf das NAS schreiben kann, muss dieser hinzugefügt werden, bei Datendienste – rsync – unter rsync-Konto aktivieren – mit dem Button rsync-Konto bearbeiten das Fenster öffnen und mit Hinzufügen den Benutzer wählen.

Nun wollen wir auf dem Linux System unsere Datensicherung erstellen, dazu öffnet man ein Terminal und führt in der Shell folgende Befehlszeile aus.

rsync -zarvh /home/mike mike@10.10.10.110:/var/services/homes/mike

In diesem Beispiel wird das Home Verzeichnis von Mike auf das NAS 10.10.10.110 gesichert.

Hinweis: rsync verwendet auf der Synology DS ein eigenes Home Verzeichnis, für Mike ist es /var/services/homes/mike.

Möchte man ein Backup Job als Cron Task anlegen, muss ein SSH Key erzeugt werden, der Public Key wird dabei auf dem NAS in der Datei ~/.ss/authorized_keys hier hinzugefügt, hierdurch für die Automatisierung keine Passwort Eingabe erforderlich ist.

Damit der Zugang zur Synology DS über SSH für Benutzer möglich ist, muss der SSH-Dienst hier aktiviert werden.

Hyper Backup Sicherungsaufgabe

Zuletzt kann eine Hyper Backup Sicherungsaufgabe erstellt werden, dabei können die Home Verzeichnisse in eine Sicherungsrotation eingeplant werden.

Troubleshooting

Wird von rsync folgender error ausgegeben!

ERROR: module is read only

dann hat der Benutzer vermutlich keine Schreibprivilegien im angegebenen Pfad. Die Lösung wird ermöglicht durch Übergabe des korrekten Pfades, dieser ist immer /var/services/homes/[user], auch sollte der Benutzer existieren und bei rsync-Konto hinzugefügt sein, ebenfalls muss der Benutzer eine Benutzerbasis /home/user haben.

Mit rsync kann man sich auch als root beim Remote Host authentifizieren, root kann ohne Einschränkungen in alle Verzeichnisse schreiben, dies sollte jedoch nur zu Test Zwecke genutzt werden, dabei sollte man Vorsicht walten lassen, den als root könnten möglicherweise wichtige Systemdateien überschreiben werden, oder es wird in nicht vorgesehene Verzeichnisse synchronisiert.

Synology OpenVPN Installation

OpenVPN mit Synology DiskStation

Wer eine Synology DiskStation oder RackStation sein eigen nennen darf, dem öffnet sich ein weites Feld an Einsatzmöglichkeiten. Synology NAS sind längst nicht mehr nur Datenspeicher im Netzwerk, viele weitere Anwendungsmöglichkeiten liefert der Hersteller gleich mit, zusätzlich können weitere Pakete kostenlos nachgeladen werden.

VPN (Virtual Privat Network) erfreut sich einer immer breiteren Nutzung, hier kommen Synology NAS als Router und VPN Server gerade richtig, es bietet sich das verbreitete OpenVPN an, um beispielsweise für arbeiten im HomeOffice, oder als Privat Cloud um von überall auf seine Daten zugreifen zu können, es ergeben sich unzählige weitere Anwendungsmöglichkeiten. In diesem Beitrag geht es um den Einsatz und der Anwendung von OpenVPN, der weit verbreitete und kostenlose VPN Client ist für zahlreiche System verfügbar, neben Windows so auch für macOS, iOS, Linux und Android Geräte. OpenVPN ist eine freie Software zum Aufbau eines Virtuellen Privaten Netzwerkes über eine verschlüsselte TLS-Verbindung.

OpenVPN Server Installation Synology DSM

Zu einem VPN Client braucht es ein VPN Server, daher als erstes wird der VPN Server aus Synology DSM installiert, mit klick oben links auf das Icon im Hauptmenü, im Paket Zentrum wird in das Suchfeld vpn server eingegeben.

Abbildung: Synology DSM Paket-Zentrum

Über den Button Installieren wird dann das Paket Installiert.

Nun mit klick auf öffnen geht es zu den VPN Server Einstellungen.

Das Fenster VPN Server Überblick erscheint.

Nun gehen wir zu Allgemeine Einstellungen für die Konfiguration, hier wählen wir lokale Benutzer, die bereits vorhandenen Benutzer sowie nachträglich erstellte Benutzer sollen automatisch zur Nutzung von OpenVPN berechtigt werden. Mit Authentifizierung gegen Windows AD können bei Kontotyp Domainbenutzer gewählt werden.

Dann im unteren Abschnitt zu OpenVPN gehen, die Optionen für Komprimierung – und Clients den Server-LAN Zugriff erlauben aktivieren, dann bei der Checkbox den OpenVPN-Server aktivieren und auf Übernehmen klicken.

Die Voreinstellungen können übernommen werden, der UDP Port 1194 muss auf der Firewall mit NAT mapping zum NAS konfiguriert werden. Hier bei FortiGate die Virtual IP mit zugehörender Policy.

Abbildung: Virtual IP OpenVPN
Abbildung: Policy OpenVPN

Mit klick auf Konfigurationsdateien exportieren, werden für den Client im nächsten Schritt die Dateien erstellt und heruntergeladen.

OpenVPN Client Installation auf Windows

OpenVPN für Windows kann von der Community Webseite hier heruntergeladen werden, bei Windows 10 mit Doppelklick auf OpenVPN-2.5.0-I601-amd64.msi das Setup starten.

Mit Customize geht es durch den Setup-Assistenten, da hier nur die Client Komponenten benötigt werden, selektieren wir die Auswahl.

OpenVPN Setup abschliessen.

OpenVPN starten

Ein Blick in die Taskbar zeigt das OpenVPN Symbol

Die zuvor exportierte Konfigurationsdatei openvpn.zip entpacken, es werden die Dateien ca.crt, README.txt und VPNConfig.ovpn extrahiert.

Die Datei VPNConfig.ovpn muss editiert werden, dazu öffnet man diese in Notepad und ändert Zeile 4 bei YOUR_SERVER_IP mit der Public IP Adresse des Routers auf diesem das NAT mapping ist.

Nach speichern von VPNConfig.ovpn wird die Konfiguration importiert.

Mit Rechtsklick über dem Icon im Systemtry öffnet sich das Kontextmenü, aus diesem man Datei importieren wählt.

Abbildung: OpenVPN Verbindung importieren

 Tip! Wenn man die Konfigurationsdatei VPNConfig.ovpn umbenennt, erscheint zum Verbinden der entsprechende Name als Ziel.

Mit Verbinden aus dem Kontextmenü wird man zur Eingabe von Benutzer und Passwort aufgefordert, es ist dies der Benutzer auf dem Synology NAS.

Abbildung: OpenVPN Verbindung



Bei erfolgreicher Verbindung erscheint das Symbol in grün.

OpenVPN auf macOS mit Tunnelblick

Tunnelblick ist ein Verwaltungsprogramm für OpenVPN unter macOS. Es wird in die Taskleiste eingebunden, von wo aus sich Verbindungen per Mausklick starten lassen. OpenVPN und TUN-Treiber sind im Paket enthalten. Tunnelblick ist freie Software und kann hier heruntergeladen werden.

Abbildung: macOS Tunnelblick Installation

OpenVPN Installation auf Linux

Die einfachste Möglichkeit den OpenVPN Client zu installieren, ist die Verwendung des Paketverwaltungssystems der jeweiligen Linux-Distribution. Führe dazu einer der folgenden Befehle aus (als root):

# RedHat/CentOS/Fedora
[root@fedora ~]# yum install openvpn
# Debian/Ubuntu
[root@debian ~]# apt-get install openvpn

Ausführen des OpenVPN-Clients mit der heruntergeladenen Konfigurationsdatei, unter verwendung des Argument -config, um die Konfigurationsdatei zu übergeben:

~]# openvpn -config VPNConfig.ovpn

Ebenfalls kann die Verbindung auch über ein GUI Client hergestellt werden, das OpenVPN GUI aus der Shell installieren:

~]$ sudo apt-get install network-manager-openvpn-gnome

Nun kann durch ein Klick auf das Netzwerksymbol – VPN Verbindungen – VPN konfigurieren der Verbindungsmanager aufgerufen werden.

Abbildung: OpenVPN GUI Ubuntu

Mit einem Klick auf HinzufügenGespeicherte VPN-Konfiguration importieren – Erstellt man eine neue VPN Verbindung. Im nächsten Schritt importieren wir die zuvor heruntergeladene Konfigurationsdatei VPNConfig.ovpn. Die Verbindung kann nun aus der Taskleiste gestartet werden.

Bei Linux Mint mit Cinnamon desktop klickt man in der Taskleiste auf das Netzwerk Icon und geht auf Netzwerkeinstellungen.

Auf + klicken um eine neue Netzwerkverbindung zu erstellen.

Gespeicherte VPN-Konfiguration importieren aus der Datei VPNConfig.ovpn. Nach eingabe von Benutzer und Passwort kann die gespeicherte Verbindung in der Taskleiste gestartet werden.