Internes Backup-Konzept

Wie in einem meiner letzten Beiträge bereits kurz angedeutet, habe ich meine relativ neue DS415+ in den produktiven Betrieb überführt. Nun steht auch das Backup für die NAS. Gesichert wird periodisch (derzeit Dienstags und Freitags) per rsync(Legacy) auf die DS213 mit dem Synology-Eigenen Programm HyperBackup. Die Sicherung über das Protokoll rsync(Legacy) ermöglicht mir ein dateibasiertes Backup zu fahren. Bedeutet, daß ich im „worst case“ die Dateien auf der DS213 direkt und ohne Umwege auslesen kann. Im Gegensatz zu einer regulären Sicherung mit HyperBackup. Dabei werden die zu sichernden Dateien/Änderungen in einer Datenbank vermerkt, auf welche man nur mit einem externen Programm (HyperBackupExplorer) Zugriff hat. Das ist für mich (derzeit) ein KO-Kriterium eines Backups. Das datenbankbasierte Backup via HyperBackup ist noch nicht sehr alt und erst kürzlich mit DSM 6 implementiert worden. Ich hege den Verdacht, daß dieses Produkt erst noch ein wenig reifen muß. Ich will im Bedarfsfalle möglichst schnell auf die Daten eines Backup zugreifen können, ohne vorher Handstände veranstalten zu müssen.

hp1Die Konfiguration sollte selbsterklärend sein, weswegen ich hier nicht näher darauf eingehen werde. Im Grunde genommen nur Benutzernamen (vorher Rechte einräumen), IP (oder DynDNS) des Ziels, und Sicherungsport angeben.

sicherung

Sicherungsprotokoll

 

Um Locky und Konsorten nicht unnötig Angriffsflächen zu bieten wird die DS213 auch nur zu den Backupzeiten per Energiezeitplan gestartet.

DS415+

In meinem Heimnetz fühlt sich seit 2 Wochen eine neue DS415+ wohl.
Ausgestattet mit bisher 2 x 4 TB in einem SHR-Verbund und 1 x 2 TB als eigenes Volumen. Die zweite 2 TB HDD ist verstorben. Aufgenommen werden können in diesem Model bis 4 HDDs. Die bereits vorhandene DS213 wird mir zukünftig als Backup-System dienen.
Usrprünglich ist die DS415+ mit 2 GB RAM ausgestattet. Eine deutliche Verbesserung gegenüber der DS213 mit 512 MB. Da die DS415+ auch einen Intel-Prozessor besitzt, wollte ich gerne ein wenig mit phpvirtualbox experimentieren. Die NAS als Hostsystem für VMs hat schon was.
Virtualisierung ist auch der Grund für eine Speichererweiterung des Hauptspeichers.
Alten Riegel ausbauen, neuen Riegel mit 8 GB einbauen. Da der Hersteller keine Erweiterung vorsieht, ist hier etwas Fingerspitzengefühl gefragt. Hier habe ich auf kompetente Hilfe zurückgreifen müssen.
Andi (ein Forenmitglied bei synology-forum) hatte für seine 415+ einen Riegel zu viel gekauft welchen er mir angeboten hat. Da er auch nicht weit weg von mir wohnt, hat er nach der Arbeit einen Abstecher in meine neue Wahlheimat gemacht. Der Einbau hat zusammen in etwa 15min gedauert. Gute Arbeit und an dieser Stelle nochmal ein Dankeschön.

ram1

Vorher

ram2

Nachher

Der Umzug der Daten hat ein wenig gedauert was der Größenordnung von gesamt etwa 3 TB geschuldet ist.
In der neuen NAS die vorhanden Ordner der DS213 als „Remote-Ordner“ einbinden und das kopieren kann los gehen. Im Schnitt wurden etwa 50MB/sec kopiert. Viele kleine Dateien brauchen eben länger als eine große.

Unbenannt Abschließende Arbeiten sind noch Benutzer zu migrieren, Dateiattribute anzupassen, Rechte neu vergeben, genutzte Pakete installieren, Portweiterleitungen neu setzen und die Firewall neu zu konfigurieren.

Das neue System fühlt sich jedenfalls verdammt schnell an. 🙂

Miserable Transferraten bei der Synology

Ich betreibe meine Synology NAS in meinem Heimnetz, angebunden mit GBit LAN an einer Fritz!Box. Die Transferraten auf selbige hielten sich aber arg in Grenzen. Ich bin beim kopieren auf die NAS selten über 25 MB/s gekommen. Das hat mich bislang aber nicht so sehr gestört. Es war mir schlichtweg egal ob z. B. jetzt das Verschieben eines Films 2 oder 3min. gedauert hat. Er ist angekommen und gut war es…
Gestern hat mich das ganze doch ein wenig gewurmt. Nicht, daß es so langsam ging, sondern vielmehr der Umstand warum es so langsam ging. Also habe ich mir mal die Einstellungen in der Syno angeschaut.

Jumbo-Frames waren aktiviert, die MTU war auf 3000 festgelegt. Ich habe den MTU von 1000 bis 9000 verändert, allerdings ohne großartige und vor allem spürbare Verbesserung der Transferraten. Im Mittel wurden (egal welcher MTU-Wert) um die 25 MB/s übertragen. Testweise habe ich dann die Jumbo-Frames einfach mal deaktiviert und siehe da… der nächste Kopiervorgang pendelte sich so bei 55 MB/s ein. Das ist zwar immer noch nicht das Non plus ultra in einem GBit-LAN, aber ehrlicherweise habe ich jetzt keine Ahnung mehr, was ich noch probieren könnte. Vielleicht bringen Festplatten mit 7.200 rpm noch ein bisschen was aber dafür werde ich mir jetzt keine neuen HDD`s kaufen, da erst welche eingebaut worden sind. Vorerst ist es trotzdem eine spürbare Verbesserung.

jf2

Mit aktivierten Jumbo-Frames

jf1

ohne Jumbo-Frames

DSM 6 und Login als root

In meinem vorletzten Beitrag habe ich das Update DSM 6 bereits behandelt. Da auch an der Sicherheit von DSM geschraubt wurde, ist es seit dieser Version nicht mehr möglich sich mit z. B. WinSCP oder PuTTY als User root anzumelden. Der Umweg über einen Benutzer (der Mitglied der Administratorengruppe sein muß), und dann mit sudo -i zu wechseln war auch nicht sehr benutzerfreundlich. Sicherheit und Benutzerfreundlichkeit befinden sich eben doch (manchmal) im Widerspruch zueinander. Kurzum – eine Anmeldung an der NAS ist root nur noch mit Key erlaubt. Benötigten Schlüssel können wir auf der Synology selbst erstellen.

mkdir -p /root/.ssh
chmod 0700 /root/.ssh
ssh-keygen -b 4096 -t rsa -f /root/.ssh/id_rsa
cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys
cp /root/.ssh/id_rsa /volume1/public

Letzter Befehl kopiert die Schlüsseldatei „id_rsa“ in eine Freigabe auf der NAS. Dieser Schlüssel muß nun noch mit PuTTYgen umgewandelt werden. Anschließend muß in WinSCP für das Verbindungsziel unter „Erweitert“->“Authentifizierung“->“Datei mit privatem Schlüssel“ der Speicherort zu dem Key angegeben werden.

sshMit diesen Einstellung ist wieder ein Zugriff mit root auf den Server möglich.
Kurz noch der betreffende Mitschnitt eines Logs für die Verbindung:

. 2016-05-01 17:21:55.116 Reading private key file „D:\id_rsa.ppk“
! 2016-05-01 17:21:55.140 Using username „root“.
. 2016-05-01 17:21:55.175 Offered public key
. 2016-05-01 17:21:55.242 Offer of public key accepted
! 2016-05-01 17:21:55.242 Authenticating with public key „imported-openssh-key“
. 2016-05-01 17:21:57.568 Sent public key signature
. 2016-05-01 17:21:57.574 Access granted