Einrichten der Synology DS Stationen

Mit den Synology DiskStation wurde bewusst ein einfach zu installierendes Consumer-Product gewählt, welches von jedem mehr oder weniger versierten PC-Freak aufgesetzt werden kann. Es benötigt kein besonderes technisches Know-How.

Es gibt einige zentrale Dinge, die korrekt eingerichtet werden müssen:

• IP-Adresse und Netzwerk-Maske gemäss IP-Sheet. Wir verbinden nur einen Port - Geschwindigkeitssteigerung wird nicht benötigt und es soll so einfach wie möglich bleiben
• Arbeitsgruppen-Name: KRAEMERSCHWAB

Für das Backup müssen wir eine Verbindung auf Basis von rsync via ssh laufen lassen. Deshalb

• Terminal&SNMP: ssh einschalten und auf Port 7247 legen
• Dateidienste: rsync aktivieren und auf Port 7247 legen
• Dateidienste: DSM auf HTTPS erzwingen und auf Port 7246 legen

• für jeden Mitarbeiter wird ein Benutzerkonto eröffnet
• für jedes Gerät (Scanner, Fax, …) wird ein EIGENES Benutzerkonto eröffnet
• Rechtevergabe gemäss unseren Grundsätzen der Rechte-Vergabe
• wir fahren gegenwärtig ohne Domäne oder LDAP-Verzeichnis

Die DiskStation führt manchmal Überprüfungen durch und entdeckt Fehler. Damit wir diese rasch erkennen können, richten wir in den Benachrichtigungen ein:

• für jeden Server eröffnen wir auf dem plan-bee.ch Mail-Server ein eigenes Konto
• dieser Benutzer, Kennwort und Mailadressen tragen wir hier ein.
• Zur Not kann hier auch ein neues GMail-Konto eröffnet werden

Über den Paketmanager können wir verschiedene Zusatz-Programme installieren. Ganz sicher installieren wir:

• MariaDB: Gegenwärtig noch in der Version 5
• Dokuwiki: Dies installiert automatisch auch
  • apache-httpd 2.2
  • php 5.6
  • Webstation
• MailServer: Damit können wir aus unseren Scripts Mails senden, siehe Monitoring-System. Dies lädt auch
  • Perl
• TextEditor: Damit kann eine Log-Datei oder ein Script direkt in der FileStation-Oberfläche bearbeitet werden, sehr praktisch!

MariaDB steht für MySQL. Ab und an wird in der Dokumentation von MySQL gesprochen; gemeint ist immer MariaDB. Diese Datenbank wird über den Paketmanager installiert. Wir passen die Startparameter etwas an, damit sie für uns besser läuft, und wir werden die SSL-Verschlüsselung nutzen.

MariaDB holt seine Konfiguration eigentlich aus /etc/mysql/my.cnf. Diese Datei anzupassen ist keine gute Idee, da Synology bei jedem Systemupdate (also praktisch jede Woche) die Datei überschreibt und damit unsere Konfigurationsänderung weg ist.

Die Synology-Installation von MariaDB bietet aber die Datei /var/packages/MariaDB/etc/my.cnf an, in der wir unsere Anpassungen reinschreiben können:

[mysqld]
# max_allowed_packet ermöglicht es, BLOBs ab einer gewissen Grösse zu speichern
max_allowed_packet = 64M

innodb_buffer_pool_size = 1400M

# ohne skip-name-resolve versucht MariaDB anhand der IP-Adresse des Clients einen Namen herauszufinden - eine
# zeitraubende Sache...
skip-name-resolve
skip-host-cache 

# Dank lower_case_table_names können wir die Tabelle artikel auch als Artikel ansprechen - aufgrund der
# historischen Benennung der Tabellen in der Access-Zeit eine wichtige Einstellung!
lower_case_table_names=1

# Über den internen Event-Scheduler laufen in der KSCO-Datenbank einige Jobs...
event-scheduler=on
  
[mysqladmin]
user=ping
password=ping

Um die Verbindungen zwischen Clients und Server zu verschlüsseln setzen wir Zertifikate ein. Siehe dazu MariaDB zertifikatbasiertes Anmeldesystem.

Damit die Datenbank nächtlich ihre E-Mails rumschicken kann (Check-e-Mails etc.) muss der Mailserver installiert sein. Dazu das Package Mail-Server installieren und anschliessend SMTP aktivieren und einen Hostnamen (server06.kraemerschwab.com) eintragen.

siehe Monitoring-System

siehe Kurs-Schnittstellen

• Reset-Knopf hinten drücken, 10 sec gedrückt halten währenddem vorne das Gerät eingeschaltet wird

• über http://find.synology.com die Station finden
• oder das Tool Synology Assistant installieren

Dieser Benutzer wird durch die Synology-Distribution angelegt und mit ihm wird überprüft, ob der Server läuft oder nicht.

/usr/share/mysql/mysql.server restart