SynologyLogo_enu_no_slogan_for_web.pngAlle Jahre wieder kommt der Zeitpunkt an dem einen klar wird, dass die vorhandene IT-Hardware einmal grundlegend modernisiert gehört. Häufige Gründe sind Performance Probleme bei Spielen und Anwendungen (PC, Tablet oder Smartphone,NAS), Kratzer im Display (Tablet oder Smartphone), müde Akkus (Tablet oder Smartphone) oder sowas banales wie fehlender Speicherplatz (NAS, z.T. auch Tablet und Smartphone). Mich ereilte nun der letzte Fall, mangelnder Speicherplatz meines NAS-Systems (Ds213J), welches mit zwei 4TB-Platten aus dem Hause Western Digital bestückt war, Platz für 4GB bot, da es im Raid betrieben wurde (Mirroring).

Da ich alle elektronischen Geräte des Haushalts auf die Nutzung des NAS als Speicherplatz hin eingerichtet hatte, kamen in den letzten Monaten einige TB an Daten zusammen, so dass die Platten voll liefen. Parallel war das NAS mit den darauf laufenden Anwendungen auch hoffnungslos überlastet. Insgesamt wurden drei WordPress-Webseiten gehostet, es lief die PhotoStation (Bilderalbum erreichbar über das Web), die AudioStation (Musiksammlung, von überall erreichbar), ein Mail-Server für alle Mails meiner vier Domains und ein SVN-Server für meine kleinen Codeschnippsel. Alles zusamen führte zu langen Ladezeiten der Webseiten, keine Erreichbarkeit wenn parallel ein Backup erzeugt wurde (auf USB-Platte) und tagelange Maximalauslastung wenn die Urlaubsbilder in die PhotoStation geladen wurden, ohne sie durch den Desktop-PC vorab zu indizieren und Thumbnails zu erstellen.

Die vorhandene Hardware (zwei 4TB WD Red HDDs, eine Seagate 8TB Archive HDD und das DS213J-NAS) sollte weiterhin Verwendung finden, gesucht wurden Komponenten die daraus ein den Wünschen entsprechendes Gesamtkonzept ergeben. Ein wichtiger Punkt war die Forderung nach einem dezidierten Chip für die Verschlüsselung der Daten, da wichtige Verzeichnisse verschlüsselt vorgehalten werden sollten. Nach langen Überlegungen fiel die Wahl auf die neue DS916+, welche die Nachfolge des DS415+ Systems darstellt. Lange zeit hatte ich die DS415+ im Auge, da sie aber zunehmend schwer zu bekommen war, und der Speicher nur unter Garantieverlust erweiterbar war, entschied ich mich für die DS916+ mit 8GB RAM. Komplettiert wurde die Bestellung durch eine weitere 4TB WD Red, zwei kurze Ethernetkabel und zwei neue Powerline-Adapter, letztere behandle ich Ende.

Mein Warenkorb

Inbetriebnahme

Die Hardware habe ich komplett bei alternate.de bestellt, das NAS, die Festplatte und die Netzwerkkabel gab es auch sonst nirgendwo günstiger. Die Poweline-Adapter schon, aber dazu nachher mehr. Die Lieferung erfolgte innerhalb von 4 Tagen (Vorkasse), den Umbau musste ich dann aber noch weitere fünf Tage aufschieben, da ich schlicht keine Zeit dafür hatte. Vor dem Umbau mussten natürlich diverse Backups gemacht werden, von den ganz wichtigen Dingen (Persönliche Dokumente, Bilder, …) sogar mehrere (USB, Cloud). Nachdem ich mir sicher war, dass alle Daten gesichert sind wurde das alte NAS heruntergefahren und die Festplatten entnommen. Das Setup sah ein SHR-Raid aus drei 4TB Platten im neuen NAS vor, welche netto 8TB Speicherplatz zur Verfügung stellen. Die 8TB-Platte wanderte ins alte NAS und dient alleine dem Backup.

Die Erstinstallation verläuft wie gewohnt sehr schnell. Da bei mir au zwei der Platten eine vorhandene Version des DiskStation-Managers (DSM) gefunden wurde, bot mir das System anfangs nur eine Migration des Systems an. Da ich einen kompletten Reset haben wollte, setzte ich das System komplett zurück und startete bei Null. DSM wurde direkt in der neuen 6er Version installiert, das Raid eingerichtet und die grundlegenden Einstellungen vorgenommen (Benutzer, DHCP, DNS,…). Besonders wichtig war anfangs die schnelle Erreichbarkeit von extern, da ich für meine vier Domains die Mails mit Hilfe des Mail-Servers auf dem NAS empfange, und diese schnellstmöglich auch wieder dort landen sollten. Hierfür musste zuerst der DHCP-Server eingerichtet werden (bei mir übernimmt das das NAS komplett, der DHCP-Server der FritzBox ist deaktiviert) und ebenso der DNS-Server. Die Daten für den DNS-Server wurden schnell mit Hilfe eines der Backups wieder eingelesen.

Durch die lokale Auflösung durch den DNS-Server, sind meine Website und das NAS selbst über ihre Domainnamen verfügbar, die Einstellungen der mobilen Geräte bleiben so extern wie intern dieselben. Damit die Domainnamen von extern richtig ausgelöst werden können, musste der DDNS-Dienst von Strato (mein Domainhoster) meine aktuelle IP-Adresse mitgeteilt bekommen. Hierfür gibt es das sagenhafte Tool DDNS-Updater 2, welches man im Paketzentrum findet, wenn man Addons von Drittanbietern erlaubt und das Community-Repository hinzufügt. Von nun an wurde mein Server auch von extern wieder gefunden, nun musste nur noch der Mail-Server installiert und eingerichtet werden, auch dies erledigte ich schnell mit Hilfe eines Backups. Kurze Zeit später trudelten dann auch die ersten Mails nach mehrstündiger Odyssee im Internet auf dem Server ein. Damit der Server von nun auch immer läuft, wurde er anschließend noch an das vorhandene USV-System angeschlossen (USB), somit war die sichere Mailversorgung vorerst hergestellt.

Damit war der erste Tag der Neuinstallation fast beendet, das wichtigste, der Mail-Server funktionierte. Während der folgenden Nacht sollten allerdings schon die ersten Daten ihren Weg auf das neue NAS finden. Hierzu wurde die 8TB-Backup-HDD über einen USB3.0 HUB von Sharkoon mit dem NAS verbunden, und die Daten auf das NAS kopiert. Hierzu hatte ich bereits einige gemeinsame Ordner angelegt, von denen etwa die Hälfte verschlüsselt ist. Die Übertragungsraten lagen bei ca. 50MB, was zum einen auf die teils sehr kleinen Dateien (ca. 30.000 Bilder) und die erforderliche Verschlüsselung zurückzuführen ist, zudem führte das NAS einen Integritäts-Check der Festplatten durch, was deren Performance zusätzlich schmälerte.

Verschlüsselte Ordner und meine Backupstrategie

Um persönliche Daten vor fremden Zugriff zu schützen, ist das NAS zum einen nur teilweise, durch sehr strenge Firewall-Einstellungen und Passwörter geschützt, aus dem Netz erreichbar. Zum anderen liegen die Daten in verschlüsselten Verzeichnissen, so dass sie im Falle eines Diebstahl von niemandem gelesen werden können. Dies betrifft natürlich jegliche persönliche Unterlagen aber auch alle Bilder. Sollte das NAS vom Strom getrennt werden oder ein Neustart erforderlich sein, müssen die Verschlüsselten Ordner durch ein Passwort entschlüsselt werden, ansonsten bleiben die Inhalte unleserlich. Im Falle der Bilder führt dies zu Problemen bei der Verwendung der PhotoStation, einen Workaround zeige ich hier.

Nach den persönlichen Daten wurden anschließend noch alle Mediendateien auf den Server kopiert (unverschlüsselt, da nicht unbedingt schützenswert) und damit der Dateitransfer vorerst abgeschlossen. Die 8TB-Platte wurde daraufhin in das alte NAS eingebaut und in Betrieb genommen. Auch galt es zuerst das aktuelle DSM aufzuspielen und anschließend die Grundeinrichtung durchzuführen. Da das NAS nur für Backup-Zwecke benutzt werden sollte, musste nur das zusätzliche Pakete Hyper Backup Vault installiert werden und der rsync-Dienst aktiviert werden. Damit das Backup nicht mi dem Admin-User erfolgt, wurde ein zusätzlicher Nutzer mit Schreibrechten auf dem gemeinsamen Ordner angelegt.

Anschließend konnten auf dem Haupt-NAS die Backups eingerichtet werden, insgesamt sechs wurden definiert:

  • Inkrementelles lokales Backup der persönlichen Daten (alle 6 Stunden)
    • Ziel: Haupt-NAS
  • Dateibasiertes remote Backup der persönlichen Daten (wöchentlich)
    • Ziel: Backup-NAS
  • Dateibasiertes lokales Backup der persönlichen Daten (alle 4 bis 6 Wochen)
    • Zeil: USB-Festplatte (1.5TB)
  • Dateibasiertes remote Backup der Mediendateien (wöchentlich)
    • Ziel: Backup-NAS
  • Inkrementelles remote Backup des Mailservers (wöchentlich)
    • Ziel: Backup-NAS
  • Dateibasiertes remote Backup der persönlichen Daten und Bilder (monatlich)

Da meine Frau und ich alle Dokumente auf dem NAS hosten (Zugriff über Netzwerkfreigabe) kommt es zu häufigeren Änderungen einzelner Dateien, daher das kurze Intervall (alle 6 Stunden). Inkrementell vor allem zum Schutz vor Trojanern. Da letztere nur Zugriff auf die Freigabe der Dateien, nicht aber auf die Daten des Backups haben. Werden die Daten durch einen Trojaner verschlüsselt, wird diese Verschlüsselung als Änderung wahrgenommen und die Änderungen inkrementell erfasst. Die alten Dateien können aber wiederhergestellt werden. Zusätzlich werden die persönlichen Daten wöchentlich auf das Bckup-NAS kopiert, inklusive des Inkrementellen Backups! Das kostet natürlich doppelten Speicher, im Moment kann ich mir dies allerdings noch leisten.

Der Gemeinsame Ordner des Backup-NAS ist nicht verschlüsselt, die Dateien aus verschlüsselten Gemeinsamen Ordner werden aber als verschlüsselte Dateien abgespeichert, womit ersteres auch nicht nötig ist (dafür fehlt der DS213J auch die Power). Die Mediendateien (Bilder,Filme, Audio) werden hingegen nur einmal wöchentlich gesichert, da hier nur wenige Änderungen erfolgen. Einzig der Mailserver wird nochmals speziell behandelt, auch die Daten des Servers werden wöchentlich inkrementell erfasst um fälschlich gelöschte Mails wiederherstellen zu können.

Backup fünf und sechs sind dann zwei Spezialfälle. Zum einen werden die persönlichen Daten ein weiteres Mal gesichert, diesmal auf einer lokal am NAS angeschlossenen USB-Platte, welche normalerweise außer Haus aufbewahrt wird. Darüber hinaus werden die wichtigsten der persönlichen Daten und Bilder in einem verschlüsselten Container im Gletscher von Amazon gesichert (Amazon Glacier) , um im Falle eines Totalausfalls meiner Backups zumindest diese Daten wiederherstellen zu können.

Mit einem ersten Durchlauf aller Backups endete der zweite Tag des neuen NAS in meinem Heim.

Aufsetzen der Webstation

Als letzter wichtiger Punkt stand dann noch die Inbetriebnahme des Webservers auf dem Zettel. Im Moment laufen auf dem NAS vier Webseiten, alle fußen auf WordPress, dazu kommen die System-eigenen Webseiten des DSM (DSM-Login und PhotoStation) und einige wenige statische Seiten, welche über Subdomains erreichbar sind.

Die neue Webstation ist als separates Paket schnell installiert, ebenso die Datenbank MariaDB und das Datenbanktook phpMyAdmin. Mit letzterem wurden flugs die alten Datenbanken wieder installiert, anschließend die Dateien der einzelnen Webseiten den einzelnen Domains zugeordnet. Neben der Hauptseite, welche Zugang zur DSM-Administration bietet, sind die Webseiten als Virtual Hosts definiert. Hierbei ist immer das entsprechende Verzeichnis anzugeben, der gewünschte Zugriff (http und/oder https) und der gewünschte Webserver (nginx oder Apache). Das alles ist in wenigen Minuten definiert und die Webseiten wieder erreichbar. Im Gegensatz zur Vorgängerversion des DSM, bei dem die unterschiedlichen Server-Zertifikate über die Kommandozeile editiert werden mussten, geschieht dies nun in einem übersichtlichen Menü. Jedem Service (PhotoStation, Website, …) kann hier das zu verwendende Zertifikat zugeordnet werden.

Kurze Zeit später standen so die Webseiten wieder für alle (wenige Interessierten) zum lesen im Netz. Die Ladezeiten sind durch die erhöhte Performance deutlich gesunken, so dass sogar das Cache-Plugin der WordPress-Installationen entfernt werden konnte. Einen einzigen Eingriff über die Kommandozeile habe ich allerdings noch vorgenommen, der Speicher für PHP wurde von 128MB auf 512MB erhöht. Bei 8GB Hauptspeicher muss man ja nicht geizen.

Fazit

Das gewünschte Ziel wurde erreicht. Die Performance des System ist deutlich gestiegen, sowohl beim Dateizugriff über die Freigaben, als auch beim Aufruf der einzelnen Webseiten. Die persönlichen Dateien sind verschlüsselt und somit bei Diebstahl nicht auszulesen, die wichtigen Daten liegen als Backup vor, die allerwichtigsten sogar in der Cloud (Glacier). Somit hat sich das Upgrade für mich auf alle Fälle gelohnt, ich denke zwei Jahre sollte ich nun Ruhe haben. Danach könnte ein Upgrade des Speicherplatzes erforderlich werden, hierfür steht in beiden NAS aber ein weiterer Slot zur Verfügung, so dass dies schnell realisiert werden kann.

Powerline – Muss nicht sein

Abschließend noch ein paar wenige Worte zu den Powerline-Adaptern. Ich betreibe bereits drei ältere TP-LINK Adapter (500 Mps) in meinem Heimnetz, da meine Wände zu dick sind für WLAN, leider ab zum Verlegen von Ethernetkabel (Wanddicke ca. 70cm). Als einfache Lösung kam ich vor drei Jahren auf die Powerline-Adapter. Die neuen sollten gar 1200 Mps liefern, also mehr als doppelt so schnell sein. Die Installation ging gewohnt einfach, die Übertragungsrate war auch deutlich besser, allerdings schaltete sich mit einem Mal mein Heimkino-System ein. Es zeigte sich, dass die neuen Powerline-Adapter so große Störungen in das Stromnetz induzieren, dass über das Netzteil meiner Teufel-Anlage ein ausreichend starkes Stör-Signal erzeugt wurde, um die Anlage aus ihrem StandBy-Modus zu wecken. Ich probierte diverse Steckdosen aus, aber selbst die am weitesten entfernte ließ meiner Teufel-Anlage keine Ruhe. Somit mussten die Powerline-Adapter ihre Rückreise antreten. Nach kurzer Recherche im Netz, ist dieses Verhalten bei den neuen, sehr schnellen Powerline-Adaptern häufig anzutreffen zudem scheinen sie auch den CB-Funk massiv zu beeinflussen.

Ich habe mein Konzept angepasst und mit Hilfe eines Switches komme ich nun auch ohne die zwei neuen Adaptern gut aus.

Homeserver Upgrade – Ein neues NAS muss her!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.