strehlma.de

Ich habe noch eine Ergänzung zu meinem Artikel “Time Machine Backup auf NAS“.

Ich musste die DS210j neu starten. Nach dem Neustart meckerte TimeMachine, dass das Backup Device nicht gefunden werden konnte. Eine kurze Recherche zeigte auch schnell den Grund. In der Synology Konfiguration unter “Gemeinsame Dateien -> Win/Mac OS” war unter “Apple Talk” das Feld “Time Machine” leer.

Nachdem ich dort wieder “usbshare1″ ausgewählt hatte, konnte TimeMachine auch wieder arbeiten. Das Verhalten ist wohl kein Bug und auch nachvollziehbar. Es ist ja nicht gewährleistet, dass immer die gleiche Platte an der Synology hängt. Das könnte zur Folge haben, dass unbeabsichtigt Daten überschrieben werden. Die gleiche Situation sollte eigentlich auch auftreten, wenn die Platte abgezogen und wieder neu angeschlossen wird. Das habe ich aber noch nicht getestet.

Ich hatte bisher immer eine 500GB USB Platte auf meinem Schreibtisch stehen, auf der mehr oder weniger regelmäßig ein Time Machine Backup durchgeführt wurde. Da mir das Surren der Platte auf den Nerv ging, war sie nämlich meist ausgeschaltet. Außerdem belegte sie immer einen USB Port, den ich eigentlich nicht frei hatte.

Mit meinem Synology Disk Station DS210J soll ja auch Time Machine unterstützt werden. Ich war mir nur nicht sicher, was das genau zu bedeuten hatte. Also habe ich die Platte genommen und als externe USB Platte an das NAS gesteckt. Ich war davon ausgegangen, dass ich die Time Machine Partition witer verwenden konnte, aber ich musste die Platte zuerst neu formatieren. Ich habe dazu das Synology Native Format gewählt. Wer nicht wagt, der nicht gewinnt.

Nach dem Formatieren wurde mir die Platte unter den gemeinsamen Ordnern als “usbshare1″ angezeigt. Sie war also verwendbar. Ich hätte sie gerne in timemachine umbenannt, aber das scheint bei externen Platten nicht möglich zu sein. (Vielleicht findet sich noch eine Möglichkeit über die Shell)

Nun musste noch ein User angelegt werden, denn es soll ja nicht jeder auf der Platte rumnudeln. Auch ich nicht – aus versehen Ein weiterer Nachteil bei einer externen Platte ist, dass man kein Quota für den User anlegen kann. Ist aber zu verschmerzen.

Und nun kommt der Clou. Auf der Synology muss man unter “Gemeinsame Dateien -> Win/Mac OS” im Bereich Apple Talk ein Volume für das Time Machine Backup angeben.

Jetzt wird nämlich der angegebene Share in den Time Machine Einstellung auf dem Mac direkt mit angezeigt.

Und das auch ohne im Terminal den Command

defaults write com.apple.systempreferences TMShowUnsupportedNetworkVolumes 1

abzusetzen. Jetzt wird man noch nach dem User und dem Passwort gefragt, und dann kann es losgehen. Gut, das initiale Backup hat per 100Mbit für ca. 100GB Daten knapp acht Stunden gedauert, aber im laufenden Betrieb ist der Durchsatz ok. Und es ist wieder schön ruhig auf dem Schreibtisch!

Nachdem die Synology Disk Station DS210J schon einige Zeit läuft, möchte ich doch etwas mehr rausholen. Im ersten Schritt möchte ich den ssh-Service einrichten.

Mit dem Disk station Manager 2.2 (DSM) ist das grundsätzlich kein Problem. Einfach im Menü Netzwerkdienste -> Terminal das Häckchen “SSH Dienst aktivieren” setzen und fertig. Aber wenn das wirklich alles wäre, dann gäbe es hier natürlich keinen Eintrag. Also gibt es da noch mehr.

Mir ist direkt aufgefallen, dass ich mich nur mit dem Admin Benutzer oder direkt mit root per ssh an der DS210j anmelden konnte. Das ist natürlich unschön, da ich mir angewöhnt habe, mich nicht überall mitvollen Rechten zu bewegen. Dann merkt man nämlich schneller, wenn man etwas “kaputt machen” könnte.

Wenn manin die /etc/passwd Datei schaut, erkennt man auch sehr schnell, warum sich mein Benutzer nicht anmelden kann. Dort gibt es nämlich eine Zeiel, die so oder so ähnlich aussieht:

Benutzername:x:1022:100:Beschreibung des Benutzers:
    /var/services/homes/benutzer:/sbin/nologin

In den man-Pages zu PASSWD findet man Folgendes:

There is one entry per line, and each line has the format:

account:password:UID:GID:GECOS:directory:shell

The field descriptions are:

account

the name of the user on the system. It should not contain capital letters.

password

the encrypted user password, an asterisk (*), or the letter ‘x’. (See pwconv for an explanation of ‘x’.)

UID

the numerical user ID.

GID

the numerical primary group ID for this user.

GECOS

This field is optional and only used for informational purposes. Usually, it contains the full user name. GECOS means General Electric Comprehensive Operating System, which has been renamed to GCOS when GE’s large systems division was sold to Honeywell. Dennis Ritchie has reported: “Sometimes we sent printer output or batch jobs to the GCOS machine. The gcos field in the password file was a place to stash the information for the $IDENTcard. Not elegant.”

directory

the user’s $HOME directory.

shell

the program to run at login (if empty, use /bin/sh). If set to a non-existing executable, the user will be unable to login through login(1).

Das Augenmerk sollte man also auf das Ende der Zeile richten. An der Stelle, wo dem Benutzer eine Shell zugeordnet wird, steht nämlich “/sbin/nologin”. Noch Fragen? Wenn man an die Stelle von “sbin/nologin” eine gültige Shell, z.B. “/bin/sh”, setzt, sollte sich der Benutzer per ssh anmelden können.

Die reine Funktionalität ist nun gegeben, aber irgendwiestört es mich, dass ich jedes Mal ein Passwort eingeben muss, obwohl ich michdoch von einem vertrauenswürdigem Rechner aus anmelde. Das muss auch anders gehen. Das Zauberwort heißt: Public Key Authentication. Für die Public Key Authentication benötigt man einen private und einen public Key. Der public Key wird auf den Server, in diesem Fall die DS210j, übertragen, und der private Key verbleibt auf dem Client, bei mir also der MacMini.

Dazu erzeugen wir auf dem Client, MacMini, im home-Verzeichnis des Users ein Verzeichnis .ssh

mkdir .ssh
chmod 700 .ssh

und wechseln in dieses Verzeichnis. Das Schlüsselpaar wird unter OpenSSH mit

ssh-keygen -t dsa

erzeugt. Während der Erzeugung wird nach dem Dateinamen gefragt. Hier kann man den Default Wert übernehmen. Die Zweite Frage gilt der Passphrase. Die Passphrase ist quasi ein Passwort für den Schlüssel. Ich vergebe hier kein Passwort, denn dann wäre die Aktion ja etwas sinnfrei. Außerdem komme ja nur ich an diese Datei, da ich mich ja schon an meinen Rechner anmelde. Wenn man den Key aber z.B. auf einem USB Stick mit sich herumträgt, dann sollte man hier jedoch ein Passwort wählen. Das Verfahren erfüllt dann den Zweck einer verschärften Sicherheit durch “Wissen und Besitzen”. D.H. ich muss im Besitz der Datei sein und zusätzlich das Passwort wissen. Schon geil, oder?

Nach der Ausführung des ssh-keygen Befehls erhält man zwei Dateien, z.B. id_dsa (private key) und id_das.pub (public key). Da die synology kein scp kann, wird der public key wird mit dem Befehl

tar cvf - $HOME/.ssh/id_dsa.pub | ssh user@ds210j 'tar xvf -'

auf den Server übertragen. Die Variablen user und ds210j sind natürlich entsprechend anzupassen.

nun melden wir uns auf der DS210j an.

ssh user@ds210j

Jetzt werden wir natürlich noch nach dem Passwort gefragt. auf der DS210j erstellen wir im Home Verzeichnis des Users auch das .ssh Verzeichnis.

mkdir .ssh
chmod 700 .ssh

Der erzeugte und hochgeladene public key muss noch der Datei authorized-keys hinzugefügt werden.

cat id_dsa.pub >> .ssh/autorized_keys

Der public key kann gelöscht werden und die Datei authorized_keys benötigtnoch die entsprechenden Rechte.

rm id_dsa.pub
chmod 600 .ssh/*

Nun sollte die DS210j bei einer ssh Anmeldung von dem MacMini mit unserem User nicht mehr nach einem Passwort fragen.

Nach dem Misserfolg mit meiner Bestellung bei Dell war ich weiterhin auf der Suche nach einer Möglichkeit, die Daten meines Firmennotebooks sicher abzulegen. Da mir inzwischen die ganzen USB-Platten stören, die sich auf meinem Schreibtisch angesammelt haben,  liebäugle ich schon seit längerem mit einer NAS Lösung. Es sollte aber nicht nur ein simples NAS Device sein. Ein paar Anforderungen hatte ich schon. So sollte neben der reinen Datenablage auch mein derzeitiger “Homeserver” abgelöst werden.

Mein Homeserver ist ein 600MHz ITX System mit einer urmelaten 80GB 2,5″ Festplatte, die zuvor schon 2 Jahre ihren Dienst im Notebook geleistet hat. Insgesamt also eine Frgae der Zeit, wann das ganze zusammenbricht. Auf dem Homeserver läuft vor allem ein Twonky Media Server, ein Apache Webserver und ein DNS Server. Als Fileserver hat er es aufgrund mangelnder Plattenkapazität und fehlender Zuverlässigkeit nicht geschafft.

Ende November hat Synology zufällig sein neues NAS Device Synology Disk Station DS210J vorgestellt.  Für ca. 180 Euro (ohne Platten) kann das DS210j nahezu alle meine Ansprüche erfüllen. Ich möchte hier jetzt nicht mit einer Facts and Features Schlacht beginnen, daher schaut einfach auf der Synology Seite zum DS210j vorbei.

Es passte also alles perfekt zusammen. Also schnell in den üblichen Preisportalen den Preis verglichen und letztendlich bei xtivate bestellt, da hier auch keine Versandkosten anfallen. Die Abwicklung war vorbildlich, und nach 3 Tagen traf schon das Paket ein.

Der erste Eindruck war etwas ernüchternd. Die Verpackung entspricht ungefähr dem genauen Gegenteil dessen, was man von Apple gewohnt ist. Wie auf dem Foto zu sehen, wählt Synology einen äußerst ökologischen Ansatz bei der Verpackung ihrer Geräte. Ein schlichter brauner Karton mit schwarzem Aufdruck (sicher besonders umweltfreundliche Farbe). Doch prinzipiell finde ich das ja gut. Ich kaufe ja nicht die Verpackung, sondern das Produkt. Besonders gut gefällt mir auch, dass der ökologische Ansatz auch inneren durchgezogen wurde. Endlich mal keine Unmengen von Styropor. Manchmal bekommt man ja den Eindruck, die Hersteller entsorgen so ihre Chemieabfälle. Doch hier ist alles durch geschickt gefaltete Pappe geschützt.

Nach dem Auspacken also schnell die beiden 160 GB Festplatte eingebaut, die ich noch im Regal rumliegen hatte. Ja, ich weiß, inzwischen hat ja fast jeder USB Stick mehr Kapazität, aber das war ja ein weiteres Entscheidungskriterium für dieses Gerät. Ich kann erst einmal günstig mit vorhandenen Platten starten und ggf. später durch Größere erweitern. Dabei hilft das RAID1. Der Einbau war völlig simpel und problemlos. Bei Lieferung ist das Gehäuse nicht verschraubt. So spart man sich den Schritt des Aufschraubens . Beide Platten einfach in das Gestell schieben und mit je vier Schrauben (mitgeliefert) fixieren. Dann den Deckel wieder drauf und mit zwei, ebenfalls mitgelieferten, Schrauben verschliessen.  Jetzt Strom und Netzwerk anschliessen und mit der Installation starten.

Bei der Installation hilft der Synology Assistant. Er ist für Windows, Mac und Linux verfügbar. Entweder von der beigefügten CD nehemn  oder von der Synology Webseite laden. Bei mir wurde die DS210j sofort erkannt. Nun muss zuerst die Firmware aufgespielt werden. Es empfiehlt sich, hier die aktuelle Verion von der Synology Webseite zu nehmen. Nach der Installation habe ich dann das RAID1 konfiguriert und mich dann vor den Fernseher verdrückt, da das Formatieren doch seine Zeit braucht. Ich habe nicht genau drauf geachtet, aber ich denke eine Stunde muss man wohl einkalkulieren.

Ich habe mich dann daran gemacht, ein Volume einzurichten, auf dem ich mein Notebook sichern kann. Zur Sicherung verwende ich den Data Replicator 3, der zum Lieferumfang der DS210j gehört.

In den folgenden Tagen werde ich mich daran machen, zuerst den DNS Server und dann den Mediaserver auf die Sysnology zu portieren. Dazu dann hier mehr.