meta data for this page
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| wie_wurde_der_synology_server_aufgesetzt [17.10.2017 21:06] – 192.168.22.51 | wie_wurde_der_synology_server_aufgesetzt [Unknown date] (current) – removed - external edit (Unknown date) 127.0.0.1 | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ====== Einrichten der Synology DS Stationen ====== | ||
| - | |||
| - | Mit den Synology DiskStation wurde bewusst ein einfach zu installierendes Consumer-Product gewählt, welches von jedem mehr oder weniger versierten PC-Freak aufgesetzt werden kann. Es benötigt kein besonderes technisches Know-How. | ||
| - | |||
| - | Es gibt einige zentrale Dinge, die korrekt eingerichtet werden müssen: | ||
| - | |||
| - | ==== Netzwerk ==== | ||
| - | * IP-Adresse und Netzwerk-Maske gemäss IP-Sheet | ||
| - | * Arbeitsgruppen-Name: | ||
| - | |||
| - | ==== Verbindung zum Backup-System ==== | ||
| - | Für das Backup müssen wir eine Verbindung auf Basis von rsync via ssh laufen lassen. Deshalb | ||
| - | * Terminal& | ||
| - | * Dateidienste: | ||
| - | * Dateidienste: | ||
| - | |||
| - | ==== Benutzer und Gruppen, Domäne/ | ||
| - | * für jeden Mitarbeiter wird ein Benutzerkonto eröffnet | ||
| - | * für jedes Gerät (Scanner, Fax, ...) wird ein **// | ||
| - | * Rechtevergabe gemäss unseren [[grundsaetze_der_rechte-vergabe|Grundsätzen der Rechte-Vergabe]] | ||
| - | * wir fahren gegenwärtig ohne Domäne oder LDAP-Verzeichnis | ||
| - | |||
| - | ==== Benachrichtigungen ==== | ||
| - | Die DiskStation führt manchmal Überprüfungen durch und entdeckt Fehler. Damit wir diese rasch erkennen können, richten wir in den Benachrichtigungen ein: | ||
| - | * für jeden Server eröffnen wir auf dem plan-bee.ch Mail-Server ein eigenes Konto | ||
| - | * dieser Benutzer, Kennwort und Mailadressen tragen wir hier ein. | ||
| - | * Zur Not kann hier auch ein neues GMail-Konto eröffnet werden | ||
| - | |||
| - | ==== Pakete ==== | ||
| - | Über den Paketmanager können wir verschiedene Zusatz-Programme installieren. Ganz sicher installieren wir: | ||
| - | * MariaDB: Gegenwärtig noch in der Version 5 | ||
| - | * Dokuwiki: Dies installiert automatisch auch | ||
| - | * apache-httpd 2.2 | ||
| - | * php 5.6 | ||
| - | * Webstation | ||
| - | * MailServer: Damit können wir aus unseren Scripts Mails senden, siehe [[Aufgabenplanung]]. Dies lädt auch | ||
| - | * Perl | ||
| - | * TextEditor: Damit kann eine Log-Datei oder ein Script direkt in der FileStation-Oberfläche bearbeitet werden, sehr praktisch! | ||
| - | |||
| - | ===== MariaDB ===== | ||
| - | MariaDB steht für MySQL. Ab und an wird in der Dokumentation von MySQL gesprochen; gemeint ist immer MariaDB. Diese Datenbank wird über den Paketmanager installiert. Wir passen die Startparameter etwas an, damit sie für uns besser läuft, und wir werden die SSL-Verschlüsselung nutzen. | ||
| - | |||
| - | MariaDB holt seine Konfiguration eigentlich aus ''/ | ||
| - | |||
| - | Die Synology-Installation von MariaDB bietet aber die Datei ''/ | ||
| - | < | ||
| - | [mysqld] | ||
| - | # max_allowed_packet ermöglicht es, BLOBs ab einer gewissen Grösse zu speichern | ||
| - | max_allowed_packet = 64M | ||
| - | |||
| - | innodb_buffer_pool_size = 1400M | ||
| - | |||
| - | # ohne skip-name-resolve versucht MariaDB anhand der IP-Adresse des Clients einen Namen herauszufinden - eine | ||
| - | # zeitraubende Sache... | ||
| - | skip-name-resolve | ||
| - | skip-host-cache | ||
| - | |||
| - | # Dank lower_case_table_names können wir die Tabelle artikel auch als Artikel ansprechen - aufgrund der | ||
| - | # historischen Benennung der Tabellen in der Access-Zeit eine wichtige Einstellung! | ||
| - | lower_case_table_names=1 | ||
| - | |||
| - | # Über den internen Event-Scheduler laufen in der KSCO-Datenbank einige Jobs... | ||
| - | event-scheduler=on | ||
| - | | ||
| - | [mysqladmin] | ||
| - | user=ping | ||
| - | password=ping | ||
| - | </ | ||
| - | |||
| - | ==== Zertifikats-Verwaltung in MariaDB und im Web ==== | ||
| - | Um die Verbindungen zwischen Clients und Server zu verschlüsseln setzen wir Zertifikate ein. Siehe dazu [[mariadb_zertifikatbasiertes_anmeldesystem|MariaDB zertifikatbasiertes Anmeldesystem]]. | ||
| - | |||
| - | ===== Mail-Server einrichten ===== | ||
| - | Damit die Datenbank nächtlich ihre E-Mails rumschicken kann (Check-e-Mails etc.) muss der Mailserver installiert sein. Dazu das Package Mail-Server installieren und anschliessend SMTP aktivieren und einen Hostnamen (server06.kraemerschwab.com) eintragen. | ||
| - | |||
| - | ===== Checks einrichten ===== | ||
| - | siehe [[monitoring-system|Monitoring-System]] | ||
| - | |||
| - | ===== Kurs-Schnittstellen ===== | ||
| - | siehe [[so_funktionieren_die_kurs-schnittstellen|Kurs-Schnittstellen]] | ||
| - | |||
| - | |||
| - | ===== Good to know ===== | ||
| - | ==== Netzwerk-Adresse freigegeben und auf DHCP stellen ==== | ||
| - | * Reset-Knopf hinten drücken, 10 sec gedrückt halten währenddem vorne das Gerät eingeschaltet wird | ||
| - | |||
| - | ==== Die DHCP-Netzwerkadresse rausfinden ==== | ||
| - | * über [[http:// | ||
| - | * oder das Tool Synology Assistant installieren | ||
| - | |||
| - | ==== Der Benutzer PING in der MariaDB - wer ist das? ==== | ||
| - | Dieser Benutzer wird durch die Synology-Distribution angelegt und mit ihm wird überprüft, | ||
| - | |||
| - | ==== MariaDB-Server neu starten ==== | ||
| - | ''/ | ||
| - | |||
| - | |||
| - | |||