Mit den Synology DiskStation wurde bewusst ein einfach zu installierendes Consumer-Product gewählt, welches von jedem mehr oder weniger versierten PC-Freak aufgesetzt werden kann. Es benötigt kein besonderes technisches Know-How.

Es gibt einige zentrale Dinge, die korrekt eingerichtet werden müssen:

• IP-Adresse und Netzwerk-Maske gemäss IP-Sheet
• Arbeitsgruppen-Name: KRAEMERSCHWAB

Für das Backup müssen wir eine Verbindung auf Basis von rsync via ssh laufen lassen. Deshalb

• Terminal&SNMP: ssh einschalten und auf Port 7247 legen
• Dateidienste: rsync aktivieren und auf Port 7247 legen

• für jeden Mitarbeiter wird ein Benutzerkonto eröffnet
• für jedes Gerät (Scanner, Fax, …) wird ein EIGENES Benutzerkonto eröffnet
• Rechtevergabe gemäss unseren Grundsätzen der Rechte-Vergabe
• wir fahren gegenwärtig ohne Domäne oder LDAP-Verzeichnis

Die DiskStation führt manchmal Überprüfungen durch und entdeckt Fehler. Damit wir diese rasch erkennen können, richten wir in den Benachrichtigungen ein:

• für jeden Server eröffnen wir auf dem plan-bee.ch Mail-Server ein eigenes Konto
• dieser Benutzer, Kennwort und Mailadressen tragen wir hier ein.
• Zur Not kann hier auch ein neues GMail-Konto eröffnet werden

• Reset-Knopf hinten drücken, 10 sec gedrückt halten währenddem vorne das Gerät eingeschaltet wird

• über http://find.synology.com die Station finden
• oder das Tool Synology Assistant installieren

• Der DB-Server muss umkonfiguriert werden. Dazu muss ssh (putty) gestartet werden und wir müssen uns mit root anmelden.
• Anschliessend erstellen wir ein spezifisches my.cnf mit dem Befehl

 vi /var/packages/MariaDB/etc/my.cnf

und fügen folgende Zeilen ein:

[mysqld]
max_allowed_packet = 64M
innodb_buffer_pool_size = 1400M
skip-name-resolve
skip-host-cache 
lower_case_table_names=1
event-scheduler=on
  
binlog-format=MIXED

[mysqladmin]
user=ping
password=ping

Zuerst muss die Datenbank mysql mit den Benutzerkonten herüberkopiert werden. Sie enthält die Benutzernamen und Passwörter:

mysqldump --routines -h192.168.7.10 -ubackup -p"<backup-Passwort>" --database mysql | mysql

Mittels mysql kann man sich jetzt anmelden und einmal den Befehl flush privileges werden die Passwörter aktiviert.

Der Benutzer debian-sys-maint wird nicht mehr benötigt, dafür aber ein User ping (siehe auch den Eintrag in der Datei /var/packages/MariaDB/etc/my.cnf), der im Startup-Script prüfen kann, ob der mysql-Service läuft.

Mit diesem Befehl werden alle Datenbanken herüberkopiert:

mysqldump --all-databases --routines -h192.168.7.10 -ubackup -p"<backup-Passwort>" | mysql -uroot -p

siehe Backup-Konzept

Damit die Datenbank nächtlich ihre E-Mails rumschicken kann (Check-e-Mails etc.) muss der Mailserver installiert sein. Dazu das Package Mail-Server installieren und anschliessend SMTP aktivieren und einen Hostnamen (server06.kraemerschwab.com) eintragen.

siehe Monitoring-System

siehe Kurs-Schnittstellen

Mit Hilfe des Sicherheitsberaters (Applikation)

• HTTPS erzwingen (Unter Systemsteuerung - Netzwerk - DSM-Einstellungen)
• DSM-Ports auf 7245 und 7246 umstellen
• SSH-Port auf 7247 umstellen
• Komplexe Benutzerpassworte einschalten