meta data for this page
  •  

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
wie_wurde_der_synology_server_aufgesetzt [17.10.2017 20:06] 192.168.22.51wie_wurde_der_synology_server_aufgesetzt [Unknown date] (current) – removed - external edit (Unknown date) 127.0.0.1
Line 1: Line 1:
-==== Einrichten der Synology DS Stationen ==== 
  
-Mit den Synology DiskStation wurde bewusst ein einfach zu installierendes Consumer-Product gewählt, welches von jedem mehr oder weniger versierten PC-Freak aufgesetzt werden kann. Es benötigt kein besonderes technisches Know-How. 
- 
-Es gibt einige zentrale Dinge, die korrekt eingerichtet werden müssen: 
-  * IP-Adresse und Netzwerk-Maske gemäss IP-Sheet 
-  * Arbeitsgruppen-Name: **KRAEMERSCHWAB** 
- 
-  * Für das Backup müssen wir eine Verbindung auf Basis von rsync via ssh laufen lassen. Deshalb 
-    * Terminal&SNMP: ssh einschalten und auf Port 7247 legen 
-    * Dateidienste: rsync aktivieren und auf Port 7247 legen 
-    *  
- 
- 
- 
- 
-Good to know: 
-  * **Netzwerk-Adresse freigegeben und auf DHCP stellen**: 
-    * Reset-Knopf hinten drücken, 10 sec gedrückt halten währenddem vorne das Gerät eingeschaltet wird 
- 
-  * **Die DHCP-Netzwerkadresse rausfinden**: 
-    * über [[http://find.synology.com]] die Station finden  
-    * oder das Tool Synology Assistant installieren 
- 
-    * Mac-Dienste deaktivieren 
-    * Übernehmen klicken 
-    * Netzwerk, oben "Netzwerk-Schnittstelle": Lan1: Fixe IP vergeben gemäss IP-Sheet  
-      * Webbrowser wird automatisch auf neue Adresse umgeleitet 
-    * Terminal & SNMP:  
-      * ssh-Dienst aktivieren   
-    * Übernehmen klicken 
-    * Benachrichtigung einrichten und testen 
-  - Unter Systemsteuerung - Gemeinsamer Ordner die erforderlichen Freigaben einrichten: 
-    * ''accounts'' 
-    * ''bookkeeping'' 
-    * ''funds'' 
-    * ''ksco'' 
-    * ''clients'' 
-    * ''partners'' 
-    * ''research'' 
-    * ''risk'' 
-    * ''support'' 
-    * ''transfer'' 
-  - Benutzer eröffnen 
-  - Kopieren der Daten ab altem Server 
-    * In der Applikation //Datensicherung & Replikation// bei Sicherungsdienste Netzwerksicherungsziel aktivieren 
-    * Anschliessend auf dem alten Server Backup-Jobs eingerichtet: Von <share> nach Rsync-Server, <share>-Name, Admin-Login, //Remove deleted files on target// aktivieren 
-    * Backup-Jobs starten und auf Ziel prüfen  
- 
-== Einrichten des MariaDB-Servers == 
-    * Der DB-Server muss umkonfiguriert werden. Dazu muss ssh (putty) gestartet werden und wir müssen uns mit root anmelden. 
-    * Anschliessend erstellen wir ein spezifisches my.cnf mit dem Befehl 
-<code> 
- vi /var/packages/MariaDB/etc/my.cnf 
-</code> 
-und fügen folgende Zeilen ein: 
-<code> 
-[mysqld] 
-max_allowed_packet = 64M 
-innodb_buffer_pool_size = 1400M 
-skip-name-resolve 
-skip-host-cache  
-lower_case_table_names=1 
-event-scheduler=on 
-   
-binlog-format=MIXED 
- 
-[mysqladmin] 
-user=ping 
-password=ping 
-</code> 
- 
-== Kopieren der Datenbank vom alten Server == 
-Zuerst muss die Datenbank mysql mit den Benutzerkonten herüberkopiert werden. Sie enthält die Benutzernamen und Passwörter: 
-<code> 
-mysqldump --routines -h192.168.7.10 -ubackup -p"<backup-Passwort>" --database mysql | mysql 
-</code> 
-Mittels ''mysql'' kann man sich jetzt anmelden und einmal den Befehl ''flush privileges'' werden die Passwörter aktiviert. 
- 
-Der Benutzer ''debian-sys-maint'' wird nicht mehr benötigt, dafür aber ein User ''ping'' (siehe auch den Eintrag in der Datei ''/var/packages/MariaDB/etc/my.cnf''), der im Startup-Script prüfen kann, ob der mysql-Service läuft. 
- 
- 
-Mit diesem Befehl werden alle Datenbanken herüberkopiert: 
-<code> 
-mysqldump --all-databases --routines -h192.168.7.10 -ubackup -p"<backup-Passwort>" | mysql -uroot -p 
-</code> 
- 
- 
-== Backup einrichten == 
-siehe [[Backup-Konzept]] 
- 
-== Mailserver installieren == 
-Damit die Datenbank nächtlich ihre E-Mails rumschicken kann (Check-e-Mails etc.) muss der Mailserver installiert sein. Dazu das Package Mail-Server installieren und anschliessend SMTP aktivieren und einen Hostnamen (server06.kraemerschwab.com) eintragen. 
- 
- 
-== Checks einrichten == 
-siehe [[monitoring-system|Monitoring-System]] 
- 
-== Kurs-Schnittstellen == 
-siehe [[so_funktionieren_die_kurs-schnittstellen|Kurs-Schnittstellen]] 
- 
- 
-==== Absicherung ==== 
-Mit Hilfe des Sicherheitsberaters (Applikation) 
-  * HTTPS erzwingen (Unter Systemsteuerung - Netzwerk - DSM-Einstellungen) 
-  * DSM-Ports auf 7245 und 7246 umstellen 
-  * SSH-Port auf 7247 umstellen 
-  * Komplexe Benutzerpassworte einschalten