Hallo,
neben mir läuft im Probebetrieb eine DS214+, meine erste NAS.
Die Tipps für die Erst- und Neuinstallation habe ich eben zustimmend gelesen. In dem Sinne hatte ich zuvor schon begonnen und auch Daten (Spieldaten und Konfiguration) verloren (Fußnote 1).
Ich finde attraktiv, was mit der DS alle möglich scheint (von Mailserver bis theoretisch beliebige App-Pakte).
Der Einsatzzweck bei mir ist, jedenfalls bei dieser DS214+, ausschließlich der eines Datei- und Backupservers im LAN.
Bisher läuft Backup bei mir so:
Mein Desktoprechner läuft unter Linux und hat derzeit eine 3-TB Datenfestplatte, die mit dm-crypt verschlüsselt ist. Dateisystem EXT3 oderr EXT4.
Ferner verwende ich abwechselnd zwei externe 3-TB-Festplatten (USB), die ebenfalls mit dm-crypt verschlüsselt sind (Dateisystem EXT4), zum Backup. Falls mitten im Backup-Prozess die Quellplatte ausfällt und dadurch vielleicht die Daten der Backup-Festplatte mit Müll der defekten Quellplatte (bzw. des defekten Quellsystems) beschrieben wird, habe ich noch die zweite Backup-Festplatte. Von Zeit zu Zeit ersetze ich eine Backup-Festplatte durch eine neue und lagere die ausgetauschte, intakte Festplatte räumlich aus.
Derzeit sind 2,5TB an Daten in 447.296 Dateien oder Verzeichnissen zu sichern.
Die DS soll quasi eine der beiden USB-Backupplatten ersetzen. Die andere USB-Backupplatte soll am NAS hängen und von diesem das Zweitbackup erhalten.
Während ich den letzten Satz schreibe, kommt mir der Gedanke, dass ich die zweite externe Paltte vielleicht besser direkt an den zu sichernden Rechner anschließe anstatt an die DS. Dann erübrigt sich auch eine meiner Fragen, nämlich die, wie die DS214+ dazu gebracht werden kann, die Daten auf die externe USB-Festplatte verschlüsselt zu speichern, und zwar so, dass die externe USB-Festplatte später an einen beliebigen (Linux-)Rechner angeschlossen werden kann, welcher die Daten wiederherstellen kann.
Bisher wird zum Zweck des Backups die USB-Platte individuell gemountet und dann ein sh-Skript ausgeführt, dessen Kernbefehl der folgende ist:
Auf der DS habe ich im Probebetrieb zwei Freigaben:
. 1) unverschlüsselt
. 2) verschlüsselt
Auf die CIFS-Freigabe unverschlüsselt erreichte eine 10-GiB-Kopie bei mir einen Datendurchsatz von 72 MB/s.
Auf die CIFS-Freigabe verschlüsselt erreichte eine 10-GiB-Kopie bei mir einen Datendurchsatz von 22 MB/s.
Das bedeutet: Das erstmalige Backup auf die DS benötigt verschlüsselt mindestens (Fußnote 2) 36 Stunden.
NFS ist an der DS nicht aktiv. Mit NFS habe ich keine Erfahrungen. Dauerhaft auf Linux gewechselt bin ich vor knapp 10 Jahren, aber mit NFS habe ich mich bisher nicht anfreunden können (Fußnote 3).
AFP habe ich an der DS deaktiviert. Das Protokoll ist im Praxisbetrieb immer wieder mit "kFPMiscErr" ausgestiegen.
CIFS setze ich seit vielen Jahren beruflich und privat in Windows- und in Linux-Umgebungen für Imaging-Verfahren über LAN ein, ohne jemals auf ein Problem (im Sinne Abbruch/Fehler) gestoßen zu sein.
Mit folgendem Befehl verbinde ich mich auf die DS:
uid und gid (Nummer des Benutzers und dessen Gruppe des Quellsystems) waren nötig, damit rsync vom Quellsystem auf der DS z.B. das Kommando settimestemp (oder so ähnlich) absetzen kann.
Natürlich werde ich auch noch den rsync-Server der DS ausprobieren. rsync ohne rsync-Server setze ich ja schon lange wie oben beschrieben ein, sogar (mit Cygwin) unter Windows anstelle von Robocopy. Allerdings las ich eben, dass damit keine Verschlüsselung am Ziel möglich sei (http://www.synology-forum.de/showth...erschl%FCsseln&p=468945&viewfull=1#post468945).
Hat jemand von Euch eine ähnliche Situation bereits gelöst und Anregungen für mich?
Vielen Dank im Voraus und Gruß
Genghis
Fußnote 1:
Ich hatte eine Platte eingesetzt und das vorgeschlagene RAID gewählt. Später wollte ich die Platte entnehmen und zuvor ordentlich abmelden. Ich erhielt eine Warnung, dass alle Daten gelöscht würden. Dabei wollte ich die Platte nur mit Daten entnehmen, um sie vielleicht genauso später wieder einzusetzen. Aber OK, ich bestätigte die Datenlöschung (da es ja ohnehin nur Spieldaten waren) und entnahm die Platte. Da war dann zu meiner Überraschung auf die Konfiguration weg. Ich hatte erwartet, dass die Konfiguration in einer Art BIOS der DS214+ gespeichert würde.
Fußnote 2:
Den zugrundeliegenden Datendurchsatz hatte ich mit einer 11-GiB-Datei gemessen. Die hochzurechnenden 2,5 TB verteilen sich aber auf knapp eine halbe Million Dateien.
Fußnote 3:
Ich kann über Zuverlässigkeit oder Geschwindigkeit nichts sagen. Die Konfiguration war mir (rein subjektiv) wegen Nameserver und Rechtekonzept zu aufwendig. Die Alternative SAMBA/CIFS war für mich einfacher und funktioniert.
Zum Posting:
Stichworte ("Es ist Ihnen nicht erlaubt, neue Stichworte zu erstellen. Sie dürfen nur bestehende Stichworte verwenden."):
Verschlüsselung,Backup, externe usb platte, rsync
Konkret durfte ich rsync nicht als Stichwort eintragen.
neben mir läuft im Probebetrieb eine DS214+, meine erste NAS.
Die Tipps für die Erst- und Neuinstallation habe ich eben zustimmend gelesen. In dem Sinne hatte ich zuvor schon begonnen und auch Daten (Spieldaten und Konfiguration) verloren (Fußnote 1).
Ich finde attraktiv, was mit der DS alle möglich scheint (von Mailserver bis theoretisch beliebige App-Pakte).
Der Einsatzzweck bei mir ist, jedenfalls bei dieser DS214+, ausschließlich der eines Datei- und Backupservers im LAN.
Bisher läuft Backup bei mir so:
Mein Desktoprechner läuft unter Linux und hat derzeit eine 3-TB Datenfestplatte, die mit dm-crypt verschlüsselt ist. Dateisystem EXT3 oderr EXT4.
Ferner verwende ich abwechselnd zwei externe 3-TB-Festplatten (USB), die ebenfalls mit dm-crypt verschlüsselt sind (Dateisystem EXT4), zum Backup. Falls mitten im Backup-Prozess die Quellplatte ausfällt und dadurch vielleicht die Daten der Backup-Festplatte mit Müll der defekten Quellplatte (bzw. des defekten Quellsystems) beschrieben wird, habe ich noch die zweite Backup-Festplatte. Von Zeit zu Zeit ersetze ich eine Backup-Festplatte durch eine neue und lagere die ausgetauschte, intakte Festplatte räumlich aus.
Derzeit sind 2,5TB an Daten in 447.296 Dateien oder Verzeichnissen zu sichern.
Die DS soll quasi eine der beiden USB-Backupplatten ersetzen. Die andere USB-Backupplatte soll am NAS hängen und von diesem das Zweitbackup erhalten.
Während ich den letzten Satz schreibe, kommt mir der Gedanke, dass ich die zweite externe Paltte vielleicht besser direkt an den zu sichernden Rechner anschließe anstatt an die DS. Dann erübrigt sich auch eine meiner Fragen, nämlich die, wie die DS214+ dazu gebracht werden kann, die Daten auf die externe USB-Festplatte verschlüsselt zu speichern, und zwar so, dass die externe USB-Festplatte später an einen beliebigen (Linux-)Rechner angeschlossen werden kann, welcher die Daten wiederherstellen kann.
Bisher wird zum Zweck des Backups die USB-Platte individuell gemountet und dann ein sh-Skript ausgeführt, dessen Kernbefehl der folgende ist:
Rich (BBCode):
rsync -rlptgoDv --stats --progress -h --delete -b --backup-dir=$loesch $quelle $ziel | tee -a $ziel/rsync$Datum.logAuf der DS habe ich im Probebetrieb zwei Freigaben:
. 1) unverschlüsselt
. 2) verschlüsselt
Auf die CIFS-Freigabe unverschlüsselt erreichte eine 10-GiB-Kopie bei mir einen Datendurchsatz von 72 MB/s.
Auf die CIFS-Freigabe verschlüsselt erreichte eine 10-GiB-Kopie bei mir einen Datendurchsatz von 22 MB/s.
Das bedeutet: Das erstmalige Backup auf die DS benötigt verschlüsselt mindestens (Fußnote 2) 36 Stunden.
NFS ist an der DS nicht aktiv. Mit NFS habe ich keine Erfahrungen. Dauerhaft auf Linux gewechselt bin ich vor knapp 10 Jahren, aber mit NFS habe ich mich bisher nicht anfreunden können (Fußnote 3).
AFP habe ich an der DS deaktiviert. Das Protokoll ist im Praxisbetrieb immer wieder mit "kFPMiscErr" ausgestiegen.
CIFS setze ich seit vielen Jahren beruflich und privat in Windows- und in Linux-Umgebungen für Imaging-Verfahren über LAN ein, ohne jemals auf ein Problem (im Sinne Abbruch/Fehler) gestoßen zu sein.
Mit folgendem Befehl verbinde ich mich auf die DS:
Rich (BBCode):
mount -t cifs -o username=backup,uid=1000,gid=1000 //192.168.0.12/verschluesselt /mnt/verschluesseltuid und gid (Nummer des Benutzers und dessen Gruppe des Quellsystems) waren nötig, damit rsync vom Quellsystem auf der DS z.B. das Kommando settimestemp (oder so ähnlich) absetzen kann.
Natürlich werde ich auch noch den rsync-Server der DS ausprobieren. rsync ohne rsync-Server setze ich ja schon lange wie oben beschrieben ein, sogar (mit Cygwin) unter Windows anstelle von Robocopy. Allerdings las ich eben, dass damit keine Verschlüsselung am Ziel möglich sei (http://www.synology-forum.de/showth...erschl%FCsseln&p=468945&viewfull=1#post468945).
Hat jemand von Euch eine ähnliche Situation bereits gelöst und Anregungen für mich?
Vielen Dank im Voraus und Gruß
Genghis
Fußnote 1:
Ich hatte eine Platte eingesetzt und das vorgeschlagene RAID gewählt. Später wollte ich die Platte entnehmen und zuvor ordentlich abmelden. Ich erhielt eine Warnung, dass alle Daten gelöscht würden. Dabei wollte ich die Platte nur mit Daten entnehmen, um sie vielleicht genauso später wieder einzusetzen. Aber OK, ich bestätigte die Datenlöschung (da es ja ohnehin nur Spieldaten waren) und entnahm die Platte. Da war dann zu meiner Überraschung auf die Konfiguration weg. Ich hatte erwartet, dass die Konfiguration in einer Art BIOS der DS214+ gespeichert würde.
Fußnote 2:
Den zugrundeliegenden Datendurchsatz hatte ich mit einer 11-GiB-Datei gemessen. Die hochzurechnenden 2,5 TB verteilen sich aber auf knapp eine halbe Million Dateien.
Fußnote 3:
Ich kann über Zuverlässigkeit oder Geschwindigkeit nichts sagen. Die Konfiguration war mir (rein subjektiv) wegen Nameserver und Rechtekonzept zu aufwendig. Die Alternative SAMBA/CIFS war für mich einfacher und funktioniert.
Zum Posting:
Stichworte ("Es ist Ihnen nicht erlaubt, neue Stichworte zu erstellen. Sie dürfen nur bestehende Stichworte verwenden."):
Verschlüsselung,Backup, externe usb platte, rsync
Konkret durfte ich rsync nicht als Stichwort eintragen.
