Archiv der Kategorie: Synology

Synology Tutorials & Enhancements

Nextcloud Installation auf Synology

Mit der Synology Diskstation kommen viele Packete vorinstalliert, weitere zusätzliche Packete können aus dem DSM Packet Manager installiert werden. Möchte man Nextcloud auf der Synology NAS haben, muss man derzeit noch manuell vorgehen. Hier wird

synology

beschrieben wie auf einer DS215 mit DSM 6 in wenigen schritten das Open Source Packet, Nextcloud 12 installiert werden kann. Das vorgehen sollte mit jeder Synology DS möglich sein.

Pre-Installation
Installation
CalDAV Integration
Absicherung und Konfiguration

Zur Vorbereitung sind einige Dienstpackete wie gewohnt aus dem DSM Packet-Zentrum zu installieren.

Pre-Installation

Die Packete PHP 5.6 und PHP 7.0, Apache 2.4, phpMyAdmin, MariaDB und Web Station werden installiert.

Es wird der Terminal Zugang zur Synology DS benötigt, wie der SSH Daemon aktiviert wird, steht im Beitrag hier.

Um sich mit PuTTY gleich als root bei der Diskstation einloggen zu können, braucht es folgenden Befehl um root Zugang zu aktivieren. Oder man führt jeweils sudo aus.

Download von Nextcloud und entpacken des ZIP-Archives mit anschließender Besitzer und rechte Vergabe. Die Document_Root ist hier /volume1/web/nextcloud.

Es muss ein MySQL root-Passwort vergeben werden.

Das MySQL-root Passwort kann natürlich auch aus dem DSM geändert werden.

Nun wird die DSM Web Station geöffnet um die Webserver Konfiguration und ein Virtueller Host zu erstellen.

Web Station Allgemeine Einstellungen

Web Station PHP-Einstellungen. Im Feld PHP open_basedir muss none stehen.

Web Station Virtueller Host erstellen.

Installation

Nun kann im Bowser die URL geöffnet werden https://ip_adresse_od_hostname/nextcloud

Das Administrator-Konto kann ein beliebiger Name sein, dieser steht nicht im Zusammenhang mit den Synology Benutzer. Es wird MySQL/MariaDB gewählt, das MySQL-root Kennwort ist das zuvor vergebene Passwort.

Nach ca. 2 min. ist die Installation abschlossen und es erscheint die Intro-Seite.

Soll nun unsere eigene Nextcloud aus dem Internet erreichbar sein, muss eine statische NAT Port Weiterleitung zur internen Synology Diskstation auf der Firewall gemacht werden. Ferner muss die unter nextcloud/config liegende Datei config.php angepasst werden. Im array wird eine weitere Zeile mit unserem FQDN hinzugefügt, dieser zuvor in der DNS Zone foo.io eingetragen wurde.


CalDAV Integration

Mit CalDAV Synchronizer for Outlook ist es möglich den Outlook Kalender, das Adressbuch und die Aufgaben einfach zu synchronisieren, damit ist jeder Desktop und Mobile Client über die private Nextcloud integriert.

Das freie Outlook Plugin von der Fachhochschule Technikum Wien, das zwischen Outlook und CalDAV Server synchronisiert, unterstützt die Outlook-Versionen 2016, 2013, 2010 und 2007. Der Download gibt es auf Github und bei Sourceforge.

Absicherung und Konfiguration

Zur Absicherung der Synology DS die aus dem Internet erreichbar ist, sollten die Zugriffsrechte  eingeschränkt werden, mit folgendem chmod command:

Desweiteren sollte HTTPS verwendet werden, Nextcloud empfiehlt folgende Einstellung an der Apache Webserver Konfiguration vorzunehmen:

Hierdurch wird der Aufruf der Webseite von http auf https (SSL) umgeleitet, in der Virtuellen Host Konfiguration unter ServerName hinzufügen:

Damit beim versuch eine HTTP Verbindung aufzubauen diese abgewiesen wird, kann das Module mod_headers.c hinzugefügt  werden.

Den Suchmachinen Crawler soll mitgeteilt werden, das unsere Nextcloud Webseite nicht indiziert werden soll. Die Textdatei robots.txt kommt dabei in die Document Root, im Verzeichnis /volume1/web/nextcloud zu stehen.

Mit  Copy  Paste die Textdatei robots.txt erstellen.

Zur Performance Optimierung kann der PHP opcache konfiguriert werden. Die Werte wie folgt in die PHP Konfiguration user-settungs.ini hinzufügen:

Durch   Copy Paste in der Datei user-settings.ini anfügen.

Nun muss die Synology DS nur noch neu gestartet werden damit die Konfiguration aktiv ist.

Anhang

Mit Apache 2.4 und PHP 7 läuft Nextcloud einiges performanter, daher empfiehlt sich die Web Station für den Virtual Host von Nextcloud mit den aktuellen Web Services zu betreiben.

Abbildung: Synology Web Station

Synology root Login aktivieren

Für versierte Linux Experten bietet sich auch unter Synology DSM 6 die Möglichkeit das SSH-Terminal zu nutzen. Da NAS meist hinter Firewalls stehen und SSH von Extern nicht erreichbar ist, wird der Login als Benutzer mit anschließendem sudo su root als zusätzlicher Aufwand betrachtet. Es gibt jedoch die Möglichkeit sich gleich als root anzumelden, dies hier im folgenden aufgezeigt wird.

Als erstes wird die DSM Systemsteuerung aufgerufen, der Erweiterter Modus muss aktiviert werden, damit das benötigte Icon, Terminal & SNMP erscheint.

Systemsteuerung
Systemsteuerung

Unter Terminal & SNMP wird der SSH-Dienst aktiviert.

SSH-Dienst aktivieren
SSH-Dienst aktivieren

SSH Login als Benutzer oder admin@diskstation, und das root Passwort ändern.

sudo_synouser

Noch den SSH Dienst für die root Anmeldung berechtigen.

sshd_config

Die als Kommentar Zeile markierte Option PermitRootLogin yes aktivieren, in dem das # entfernt wird.

Nun die DS Rebooten, danach kann sich root@diskstation direkt anmelden.

Private Cloud-Computing

Synology Cloud Station
Synology Cloud Station

Die NSA-Spähaffäre lässt viele Internetnutzer ratlos zurück. Bei einigen ist die anfängliche Empörung vielleicht sogar schon der Resignation gewichen. Doch jeder kann Konsequenzen aus den Enthüllungen ziehen – etwa mit der eigenen sicheren Cloud.

Nicht umsonst werden Cloud Dienste von US-Konzerne gerne angeboten, um Data-Mining, Big Data und Social Engineering zu ermöglichen benötigen diese unsere Daten, dabei gibt es kein halt vor der Privatsphäre der Nutzer. Durch die Anwendung von US-Recht sind unsere Unternehmen vor Industriespionage und Wirtschaftsspionage ungeschützt.

Dabei ist es ganz einfach seine Dateien zwischen dem Synology NAS und Computer, Tablet-PC und Smartphone mit der Cloud Station zu synchronisieren, die Verbindungen sind SSL-Verschlüsselt und die Daten liegen sicher zu Hause oder im Büro auf dem eigenen Speicher.

Cloud Station für Synology NAS ist eine Anwendung zur Dateisynchronisierung, mit der ganz einfach Dateien auf dem Synology NAS mit anderen Geräten wie Computer oder Mobilgeräten (mit DS cloud) synchronisiert werden können. Nachdem Cloud Station auf dem Synology NAS und dem Computer installiert wurde, werden in einem Ordner auf dem Computer gespeicherte Dateien automatisch mit dem Synology NAS synchronisiert.

Die eigene Sicherheit kostet etwas, jedoch bereits ab CHF 200.- gibt es von digitec das Synology DS115j, Softbundle mit 1TB, WD Red Speicher, damit erhält man alles was es für Private Cloud-Computing benötigt.

DS cloud ist kostenlos im Apple App Store und Google Play Store erhältlich. Für einen direkten Download kannst Du auch den nachfolgenden QR Code scannen.

Android / iOS QR Code
Android / iOS QR Code

MSSQL Database Backup auf Synology DS

MS_SQL_Server_Logo
NAS als Backup Medium werden immer beliebter, flexible Anwendung und die Integration über iSCSI und Netzwerk Shares sind Vorzüge die teure LTO Tapes (Linear Tape Open) nicht bieten können, letztlich kommen Magnetbänder nur noch für die Langzeitarchivierung zum Einsatz. Nicht zuletzt ist die Wiederherstellung mit Backups von NAS Speicher rasch und einfach vollziehbar.

In diesem Beispiel wird beschrieben wie eine MS SQL Datenbank auf die Freigabe eines Synology NAS gesichert wird.

Die Freigabe muss für ein AD DS Benutzer mit dem Privileg schreiben eingerichtet sein, damit die automatische Sicherung des Maintenance Plan aus dem SQL Management Studio die Datenbank auf der NAS Freigabe direkt erstellen kann.

SQL Server Management Studio
SQL Server Management Studio

Zunächst werden die zu selektierenden Datenbanken auf Integrität geprüft.

Check Database Integrity Task
Check Database Integrity Task

Die ausgewählten Datenbanken werden auf den UNC Pfad \\10.10.10.10\data\SQLBackup geschrieben. Die IP ist hier die des NAS, data die Freigabe welche im DSM unter Gemeinsame Ordner erstellt wurde, SQLBackup das Verzeichnis in dieses unser Backup kommt. Im Feld Backup file extension muss bak stehen, bei *.bak oder .bak wird kein Backup Image angelegt.

Backup Database Task
Backup Database Task

Nun wird der Verlauf mit den Logs auf 5 Tage begrenzt.

History Cleanup Task
History Cleanup Task

Zuletzt werden ebenfalls die angelegten Backup Images auf 5 Tage begrenzt, ansonsten der NAS Speicher irgendwann volllaufen würde.

Maintenance Cleanup Task
Maintenance Cleanup Task

Die Anzahl Backup Images kann nach bedarf und verfügbarer Kapazität des NAS ausgelegt werden.

Die gewünschte Backup Rotation definieren wir, damit der Job zu den gewünschten Zeiten ausgeführt wird.

Job Schedule Properties
Job Schedule Properties

Hinweis
Es empfiehlt sich hinsichtlich günstiger Festplatten das NAS mit RAID1 anzulegen. Ebenfalls können über den USB Port am NAS weitere Sicherungen angelegt werden, diese mittels Externer USB Festplatten an weiter beliebigen Orte deponiert werden können, über die Synology Zusatz App Time Backup lassen sich zeitgesteuerte Kopien auf Externen Festplatten anlegen.

VM sicherung mit ghettoVCB für ESXi

ghettoVCB von William Lam (@lamw) ist eine freie alternative zur Sicherung von virtuellen Maschinen. Das Skript erstellt Backups von virtuellen Maschinen auf ESX(i)3.5/4.x/5.x/6.x-Server mithilfe einer Methode ähnlich wie des VMware VCB-Tool.

Es werden Snapshots von laufenden virtuellen Maschinen gemacht und sichert diese danach, nach Fertigstellung werden die Snapshots wieder gelöscht bis zur nächsten Sicherung. Der einzige unterschied zu VMware VCB ist dass der Prozess auf dem ESXi-Host selbst ausgeführt wird, dabei werden wenig Ressourcen belegt. Die Backups werden über die Service-Konsole (Busybox Console) des Hypervisor gefahren, im Gegensatz zu der traditionellen Methode bei der die Backups eine virtuelle Maschine als VCB-Proxy nutzt.

Download ghettoVCB

Die ESXi-Shell und TSM-SSH muss aktiviert werden, dies geschieht über die ESXi direkt Console oder aus dem vSphere Client.

ESXi-Shell

Nach dem download und entpacken, die Dateien mit WinSCP oder aus dem vSphere Client auf den ESXi-Host in ein Verzeichnis hochladen, hier ist es der Pfad
/vmfs/volumes/datastore1/ghettoVCB/

ghettoVCB-ESXi-WinSCP

Als Backup Speicher wird eine Synology RackStation genutzt, dabei könnte es auch eine DiskStation oder ein QNAP NAS sein, es wird der NFS Datenspeicher gemountet dieser auf dem NAS als NFS Freigabe bereitgestellt wurde.

NFS Berechtigungen
DSM NFS Berechtigungen

Der NFS Export des NAS wird aus dem vSphere oder vCenter gemountet, hierzu geht man auf: Konfiguration – Speicher – Speicher hinzufügen.

NFS_store

Der NFS Speicher des NAS wird eingebunden.

NFS_store1

Im Feld Server wird die IP Adresse des NAS eingetragen, im Feld Ordner der absolute Pfad der NFS Freigabe, bei der Synology RackStation ist dies in der regel /volume1 gefolgt vom Name der Freigabe. Als Datenspeichername wird der Name des NAS eingetragen, dieser Name muss in der Konfigurationsdatei, ghettoVCB.conf bei VM_BACKUP_VOLUME identisch sein.

vSphereClient
vSphere NFS Datenspeicher

Der NFS Speicher wird gemountet.

Nun den crontask anhalten mit

Eine Datei anlegen mit den VMs die gesichert werden sollen.
vi /vmfs/volumes/datastore1/ghettoVCB/vms.cfg

und die VM Konfiguration für homer wo die Backup Rotation definiert wird, dies ermöglicht eine unterschiedliche Backup Rotation, wird keine Konfiguration angelegt, gelten die Werte in der ghettoVCB.conf.

vi /vmfs/volumes/datastore1/ghettoVCB/homer

crontab beschreibbar machen und Backup um 22:01 Täglich ausführen.

vi /var/spool/cron/crontabs/root

crontab wieder starten

bei ESXi5.0

Testen ob der Script tut was er soll.

cronjob persistent machen, damit nach dem nächsten Reboot wieder alles läuft.

Die Datei rc.local editieren, vi /etc/rc.local

ab ESXi 5.1 und höher wird /etc/rc.local.d/local.sh genutzt.

Die Sicherung der konfigurierten VMs wird nun zur definierten Zeit starten, dabei wird nicht die Zeit der Konsole berücksichtigt, sondern die die Zeit die im vSphere Client angezeigt wird.

VMware esxi 5.5 support for ghettovcb.sh
Fixed the script by changing

in both the backup and restore scripts.

Troubleshooting

Wird ein ERROR protokolliert liegt dies oft daran das vor der ersten Snapshot Sicherung eine Konsolidierung gemacht werden sollte.

Snapshot Konsolidieren
Snapshot Konsolidieren

Snapshot Konsolidieren aus dem vSphere oder vCenter, dies vor der ersten ghettoVCB Sicherung ausführen.

Tip!

Zur Wiederherstellung einzelner Dateien oder Verzeichnisse aus einer virtuellen Festplatte, VMDK eines Snapshots, kann 7-Zip nützlich sein, das vorgehen wird hier beschrieben.