meta data for this page
  •  

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
wie_wurde_der_synology_server_aufgesetzt [17.10.2017 20:16] 192.168.22.51wie_wurde_der_synology_server_aufgesetzt [Unknown date] (current) – removed - external edit (Unknown date) 127.0.0.1
Line 1: Line 1:
-==== Einrichten der Synology DS Stationen ==== 
  
-Mit den Synology DiskStation wurde bewusst ein einfach zu installierendes Consumer-Product gewählt, welches von jedem mehr oder weniger versierten PC-Freak aufgesetzt werden kann. Es benötigt kein besonderes technisches Know-How. 
- 
-Es gibt einige zentrale Dinge, die korrekt eingerichtet werden müssen: 
- 
-==== Netzwerk ==== 
-  * IP-Adresse und Netzwerk-Maske gemäss IP-Sheet 
-  * Arbeitsgruppen-Name: **KRAEMERSCHWAB** 
- 
-==== Verbindung zum Backup-System ==== 
-Für das Backup müssen wir eine Verbindung auf Basis von rsync via ssh laufen lassen. Deshalb 
-  * Terminal&SNMP: ssh einschalten und auf Port 7247 legen 
-  * Dateidienste: rsync aktivieren und auf Port 7247 legen 
- 
-==== Benutzer und Gruppen, Domäne/LDAP ==== 
-  * für jeden Mitarbeiter wird ein Benutzerkonto eröffnet 
-  * für jedes Gerät (Scanner, Fax, ...) wird ein **//EIGENES//** Benutzerkonto eröffnet 
-  * Rechtevergabe gemäss unseren [[grundsaetze_der_rechte-vergabe|Grundsätzen der Rechte-Vergabe]] 
-  * wir fahren gegenwärtig ohne Domäne oder LDAP-Verzeichnis 
- 
-==== Benachrichtigungen ==== 
-Die DiskStation führt manchmal Überprüfungen durch und entdeckt Fehler. Damit wir diese rasch erkennen können, richten wir in den Benachrichtigungen ein: 
-  * für jeden Server eröffnen wir auf dem plan-bee.ch Mail-Server ein eigenes Konto 
-  * dieser Benutzer, Kennwort und Mailadressen tragen wir hier ein. 
-  * Zur Not kann hier auch ein neues GMail-Konto eröffnet werden 
- 
- 
-===== Good to know ===== 
-==== Netzwerk-Adresse freigegeben und auf DHCP stellen ==== 
-  * Reset-Knopf hinten drücken, 10 sec gedrückt halten währenddem vorne das Gerät eingeschaltet wird 
- 
-==== Die DHCP-Netzwerkadresse rausfinden ==== 
-  * über [[http://find.synology.com]] die Station finden  
-  * oder das Tool Synology Assistant installieren 
- 
-== Einrichten des MariaDB-Servers == 
-    * Der DB-Server muss umkonfiguriert werden. Dazu muss ssh (putty) gestartet werden und wir müssen uns mit root anmelden. 
-    * Anschliessend erstellen wir ein spezifisches my.cnf mit dem Befehl 
-<code> 
- vi /var/packages/MariaDB/etc/my.cnf 
-</code> 
-und fügen folgende Zeilen ein: 
-<code> 
-[mysqld] 
-max_allowed_packet = 64M 
-innodb_buffer_pool_size = 1400M 
-skip-name-resolve 
-skip-host-cache  
-lower_case_table_names=1 
-event-scheduler=on 
-   
-binlog-format=MIXED 
- 
-[mysqladmin] 
-user=ping 
-password=ping 
-</code> 
- 
-== Kopieren der Datenbank vom alten Server == 
-Zuerst muss die Datenbank mysql mit den Benutzerkonten herüberkopiert werden. Sie enthält die Benutzernamen und Passwörter: 
-<code> 
-mysqldump --routines -h192.168.7.10 -ubackup -p"<backup-Passwort>" --database mysql | mysql 
-</code> 
-Mittels ''mysql'' kann man sich jetzt anmelden und einmal den Befehl ''flush privileges'' werden die Passwörter aktiviert. 
- 
-Der Benutzer ''debian-sys-maint'' wird nicht mehr benötigt, dafür aber ein User ''ping'' (siehe auch den Eintrag in der Datei ''/var/packages/MariaDB/etc/my.cnf''), der im Startup-Script prüfen kann, ob der mysql-Service läuft. 
- 
- 
-Mit diesem Befehl werden alle Datenbanken herüberkopiert: 
-<code> 
-mysqldump --all-databases --routines -h192.168.7.10 -ubackup -p"<backup-Passwort>" | mysql -uroot -p 
-</code> 
- 
- 
-== Backup einrichten == 
-siehe [[Backup-Konzept]] 
- 
-== Mailserver installieren == 
-Damit die Datenbank nächtlich ihre E-Mails rumschicken kann (Check-e-Mails etc.) muss der Mailserver installiert sein. Dazu das Package Mail-Server installieren und anschliessend SMTP aktivieren und einen Hostnamen (server06.kraemerschwab.com) eintragen. 
- 
- 
-== Checks einrichten == 
-siehe [[monitoring-system|Monitoring-System]] 
- 
-== Kurs-Schnittstellen == 
-siehe [[so_funktionieren_die_kurs-schnittstellen|Kurs-Schnittstellen]] 
- 
- 
-==== Absicherung ==== 
-Mit Hilfe des Sicherheitsberaters (Applikation) 
-  * HTTPS erzwingen (Unter Systemsteuerung - Netzwerk - DSM-Einstellungen) 
-  * DSM-Ports auf 7245 und 7246 umstellen 
-  * SSH-Port auf 7247 umstellen 
-  * Komplexe Benutzerpassworte einschalten