Mit den Synology DiskStation wurde bewusst ein einfach zu installierendes Consumer-Product gewählt, welches von jedem mehr oder weniger versierten PC-Freak aufgesetzt werden kann. Es benötigt kein besonderes technisches Know-How.

Es gibt einige zentrale Dinge, die korrekt eingerichtet werden müssen:

• IP-Adresse und Netzwerk-Maske gemäss IP-Sheet
• Arbeitsgruppen-Name: KRAEMERSCHWAB

• Für das Backup müssen wir eine Verbindung auf Basis von rsync via ssh laufen lassen. Deshalb
  • Terminal&SNMP: ssh einschalten und auf Port 7247 legen
  • Dateidienste: rsync aktivieren und auf Port 7247 legen

Good to know:

• Netzwerk-Adresse freigegeben und auf DHCP stellen:
  • Reset-Knopf hinten drücken, 10 sec gedrückt halten währenddem vorne das Gerät eingeschaltet wird

• Die DHCP-Netzwerkadresse rausfinden:
  • über http://find.synology.com die Station finden
  • oder das Tool Synology Assistant installieren

• Mac-Dienste deaktivieren
• Übernehmen klicken
• Netzwerk, oben “Netzwerk-Schnittstelle”: Lan1: Fixe IP vergeben gemäss IP-Sheet
  • Webbrowser wird automatisch auf neue Adresse umgeleitet
• Terminal & SNMP:
  • ssh-Dienst aktivieren
• Übernehmen klicken
• Benachrichtigung einrichten und testen

1. Unter Systemsteuerung - Gemeinsamer Ordner die erforderlichen Freigaben einrichten:

• accounts
• bookkeeping
• funds
• ksco
• clients
• partners
• research
• risk
• support
• transfer

1. Benutzer eröffnen
2. Kopieren der Daten ab altem Server

• In der Applikation Datensicherung & Replikation bei Sicherungsdienste Netzwerksicherungsziel aktivieren
• Anschliessend auf dem alten Server Backup-Jobs eingerichtet: Von <share> nach Rsync-Server, <share>-Name, Admin-Login, Remove deleted files on target aktivieren
• Backup-Jobs starten und auf Ziel prüfen

• Der DB-Server muss umkonfiguriert werden. Dazu muss ssh (putty) gestartet werden und wir müssen uns mit root anmelden.
• Anschliessend erstellen wir ein spezifisches my.cnf mit dem Befehl

 vi /var/packages/MariaDB/etc/my.cnf

und fügen folgende Zeilen ein:

[mysqld]
max_allowed_packet = 64M
innodb_buffer_pool_size = 1400M
skip-name-resolve
skip-host-cache 
lower_case_table_names=1
event-scheduler=on
  
binlog-format=MIXED

[mysqladmin]
user=ping
password=ping

Zuerst muss die Datenbank mysql mit den Benutzerkonten herüberkopiert werden. Sie enthält die Benutzernamen und Passwörter:

mysqldump --routines -h192.168.7.10 -ubackup -p"<backup-Passwort>" --database mysql | mysql

Mittels mysql kann man sich jetzt anmelden und einmal den Befehl flush privileges werden die Passwörter aktiviert.

Der Benutzer debian-sys-maint wird nicht mehr benötigt, dafür aber ein User ping (siehe auch den Eintrag in der Datei /var/packages/MariaDB/etc/my.cnf), der im Startup-Script prüfen kann, ob der mysql-Service läuft.

Mit diesem Befehl werden alle Datenbanken herüberkopiert:

mysqldump --all-databases --routines -h192.168.7.10 -ubackup -p"<backup-Passwort>" | mysql -uroot -p

siehe Backup-Konzept

Damit die Datenbank nächtlich ihre E-Mails rumschicken kann (Check-e-Mails etc.) muss der Mailserver installiert sein. Dazu das Package Mail-Server installieren und anschliessend SMTP aktivieren und einen Hostnamen (server06.kraemerschwab.com) eintragen.

siehe Monitoring-System

siehe Kurs-Schnittstellen

Mit Hilfe des Sicherheitsberaters (Applikation)

• HTTPS erzwingen (Unter Systemsteuerung - Netzwerk - DSM-Einstellungen)
• DSM-Ports auf 7245 und 7246 umstellen
• SSH-Port auf 7247 umstellen
• Komplexe Benutzerpassworte einschalten