DS920+ Dylematy konfiguracyjne

[FreeAsABird]

Cześć, jestem w trakcie nauki konfigurowania NAS Synology. Jest tu bardzo wiele różnych opcji/wariantów na które trzeba się zdecydować - czuje się jak dziecko we mgle. Urządzenie sobie skonfigurowałem, jednak nie do końca jestem zadowolony i mam kilka dylematów i nie wiem czy nie mógłbym z niego "wycisnąć" więcej. Dlatego piszę tutaj z nadzieją, że ktoś wesprze merytorycznie, ponieważ żeby uniknąć niespodzianek, wolałbym nie zmieniać konfiguracji na pracującym już urządzeniu. Z góry dziękuję za wsparcie.

Urządzenie które posiadam to DS920+ z 4 dyskami 4TB.
Na dzień dzisiejszy mam stworzone dwie pule pamięci na dwóch Wolumenach (RAID1 & ext4), jedna pula na pracę codzienną; pula druga na HyperBackup wybranych folderów z puli 1. Foldery współdzielone podzielone na kategorie

• Pula1: praca/miejsce na kopie zdjęć z telefonu;

• Pula 2:miejsce na Hyperbackup

Oto moje krótkie pytania.
1. RAID czy SHR? Dlaczego?
2. ext4 vs btrfs?
3. czy do zarządzania lokalnego serwera wymuszać https?
4. konfiguracja bezpieczeństwa - dobre praktyki.
5. Użytkownicy - w kwestii katalogów home, czy włączać? W jaki sposób je wykorzystać w praktyce?
6. jak dostać się do serwera, który znajduje się za podwójnym NATem (wolałbym uniknąć QuickConnect)
7. DDNS - czy ta usługa może być wykorzystana w inny sposób niż serwer www? (serwer www mnie nie interesuje, ale dostęp VPN bardziej)
8. Certyfikaty SSL - czy do utrzymania i aktualizacji potrzebny jest ciągły dostęp na portach 80 i 443?
9. Powiadomienia - jaka forma? email/SMS/push?
10. Powiadomienia - dla jakich zdarzeń używać aby mieć kontrole nad serwerem i integralnością danych? Żeby nie przeoczyć ważnych zdarzeń a jednocześnie nie być zasypywanym milionem mailii.
11. Harmonogram zadań - jak zrobić żeby raz na jakiś interwał czasu zgrywać kopie ustawień systemu Synology DSM - żeby w razie "wu" móc szybko wrócić do wersji działającej.
12. Harmonogram zadań - czy Synology ma możliwość zrobienia listy plików zmienionych/zarchiwizowanych w wybranych katalogach i przesyłanie takiej listy mailem? Najlepiej w formie dziennych logów: "20210109_nazwaPliku" chętnie w formacie tabelarycznym csv lub txt.
13. Jakiej aplikacji w telefonie używać do zarządzania NAS, robienia kopii plików?
14. Do czego można wykorzystać NAS jako urządzenie do pracy? (nie wiem? kalendarze do edycji dla współpracowników? udostępnianie plików dla klientów?)


Kolejne dylematy konfiguracyjne.


Zastanawiam się nad zainstalowaniem dodatkowo ActiveBackupBusiness do kopii całego komputera - proszę o poradę czy to rozwiązanie się sprawdza i rzeczywiście można przywrócić komputer w szybkim czasie do stanu poprzedniego?
https://www.synology.com/pl-pl/dsm/feat ... p_business

No i tu ostatnie pytanie:
W jaki sposób testować poprawność robienia kopii? Szczególnie tej tworzonej za pośrednictwem ActiveBackupBusiness ale również tej przez HyperBackup.

Na wszystkie powyższe pytania czytałem, jednak z braku doświadczenia w pracy na podobnym sprzęcie nie wiem na co się zdecydować.
Bardzo dziękuję za czas poświęcony na przeczytanie powyższego. Będę wdzięczny wszystkim, którzy zechcą wymienić się doświadczeniem. Pozdrawiam.

[FreeAsABird]

Posiedziałem wczoraj i zgłębiałem temat, teraz „czacha paruje”.
Jako, że lubie dzielić się „wiedzą” – jak uczył mnie mój tata – właśnie w ten sposób osiąga się postęp, w każdej dziedzinie. Dlatego poniżej wpisuję to co udało mi się na dzień dzisiejszy ustalić. Może ktoś skorzysta, a może ktoś jednak dorzuci ze trzy grosze do tematu. Dziękuje.

Oto moje krótkie pytania.
1. RAID czy SHR? Dlaczego?

SHR może okazać się przydatny przy stosowaniu w jednym wolumenie dysków o różnych rozmiarach, w przypadku gdy dyski są takiej samej pojemności stosowanie SHR traci sens. U mnie będzie RAID

2. ext4 vs btrfs?

Ext4 stosujemy tam gdzie praca na plikach jest „ciągła”, btrfs tam gdzie potrzebujemy integralności danych.
O ile dobrze rozumiem idee - na wolumenie, który planuję przeznaczyć na synchronizację plików za pomocą SynologyDrive wymagane jest szybkie działanie i tu stosuję ext4, natomiast na drugim wolumenie, gdzie chcę trzymać dodatkowy backup z HybridBackup i ABB to warto skorzystać z btrfs z zaznaczoną opcją ochrony integralności danych. Tym bardziej, że ABB wymusza zastosowanie btrfs jako systemu plików (ext4 nie jest obsługiwany przez tą aplikacje).
https://www.synology.com/pl-pl/knowledg ... e_a_volume

3. czy do zarządzania lokalnego serwera wymuszać https?

Jeżeli chcemy mieć dostęp zdalny do NAS to zdecydowanie tak należy zrobić. Na tym etapie wiedzy nie wiem jak wymusić dostęp do DSM tylko przez https, czyli jak zablokować dostęp bez szyfrowania. Teoretyzując wydaje mi się, że można najprościej nie przekierowywać portu 5000, czyli tego dla czystego http.

6. jak dostać się do serwera, który znajduje się za podwójnym NATem (wolałbym uniknąć QuickConnect)

Poprosić ISP albo o przekierowanie konkretnych portów albo cały ruch na swój router. Wiadomo, że wiąże się to z ryzykiem odwiedzania naszego urządzenia przez różne boty albo ambitnych użyszkodników ze wschodu. Więc warto przynajmniej zablokować dostęp do naszej sieci spoza Polski (chyba, że planujemy podróż zagraniczną i dostęp do DSM i zasobów lokalnych będzie niezbędny). Więcej opiszę w odpowiedzi na pytanie nr 4.

7. DDNS - czy ta usługa może być wykorzystana w inny sposób niż serwer www? (serwer www mnie nie interesuje, ale dostęp VPN bardziej)

Za pośrednictwem aliasu w domenie dostawcy usługi DDNS możemy mieć dostęp do naszego urządzenia jak i całej sieci domowej.

Certyfikaty SSL - czy do utrzymania i aktualizacji potrzebny jest ciągły dostęp na portach 80 i 443?

Na obecny stan wiedzy wydaje się, że nie jest potrzebny taki dostęp. Nie wiem w jaki sposób, ale udało mi się wygenerować certyfikaty SSD dla mojego DDNSa nie mając przekierowanego żadnego portu. Antycypuje, że to za sprawą QuickConnecta, który na czas testów/nauki miałem włączony.

13. Jakiej aplikacji w telefonie używać do zarządzania NAS, robienia kopii plików?

Czytałem dużo o aplikacjach dedykowanych (do kopii zapasowych) widzę, że sprawiają problemy i nie działają zgodnie z ich przeznaczeniem. Dlatego do tego celu zostanę przy sprawdzonym rozwiązaniu aplikacji SyncMe w wersji pro. Jednak nie testowałem tego rozwiązania z Synology – na razie to tylko teoria.
Jeżeli chodzi o zarządzanie NAS z telefonu to raczej będzie to klient VPN (jaki?) i przeglądarka.

14. Do czego można wykorzystać NAS jako urządzenie do pracy? (nie wiem? kalendarze do edycji dla współpracowników? udostępnianie plików dla klientów?)

Im dłużej nad tym myślę i czytam wypowiedzi innych użytkowników, to jeżeli NAS wykorzystywany jest do pracy lub trzymania ważnych plików (czyli takich których nie chcemy stracić) – to najprostsze konfiguracje są najlepsze (mało słabych punktów, które mogą wpłynąć na stabilność urządzenia). Wszystkie wodotryski najlepiej na drugim urządzeniu, które może być przeznaczone dodatkowo do testowania czyli w razie padnięcia nie tracimy danych tylko musimy odtworzyć urządzenie.
Mając tą wiedzę zupełnie inaczej zainwestowałbym w dyski i konfiguracje.
Tzn. kupiłem DS920+ do tego 4 dyski po 4TB. Pula po 2 dyski, każda z nich ma taką samą pojemność. Na pierwszej będą dane do pracy - ito jest ok, na drugiej HyperBackup oraz ActiveBackupBusiness i barekopia jednego komputera. Planując taką konfigurację powinienem zakupić dwa razy większe dyski do drugiej puli na której będzie trzymana kopia plików i maszyny.

Poniżej lekcje które muszę jeszcze odrobić:

4. konfiguracja bezpieczeństwa - dobre praktyki.
5. Użytkownicy - w kwestii katalogów home, czy włączać? W jaki sposób je wykorzystać w praktyce?
9. Powiadomienia - jaka forma? email/SMS/push?
10. Powiadomienia - dla jakich zdarzeń używać aby mieć kontrole nad serwerem i integralnością danych? Żeby nie przeoczyć ważnych zdarzeń a jednocześnie nie być zasypywanym milionem mailii.
11. Harmonogram zadań - jak zrobić żeby raz na jakiś interwał czasu zgrywać kopie ustawień systemu Synology DSM - żeby w razie "wu" móc szybko wrócić do wersji działającej.
12. Harmonogram zadań - czy Synology ma możliwość zrobienia listy plików zmienionych/zarchiwizowanych w wybranych katalogach i przesyłanie takiej listy mailem? Najlepiej w formie dziennych logów: "20210109_nazwaPliku" chętnie w formacie tabelarycznym csv lub txt.

[R70]

Wybór ext4 dla potrzeb DRIVE wiąże się z większą zajętością przestrzeni w przypadku korzystania z wersjonowania danych.
Wg mnie, mając NASa obsługującego btrfs, ext4 ma główne zastosowanie w przestrzeni dla monitoringu. Przy całej reszcie same migawki dające możliwość natychmiastowego odtworzenia skasowanych/zaszyfrowanych danych, czy zabezpieczanie przed "zgnilizną bitów" jest bezcenne - zwłaszcza w przypadku wielkich zbiorów do których nie sięga się stale, a ewentualne ich odtworzenie z backupu trwa godziny/dziesiątki godzin, albo w przypadku danych gdzie kluczowy jest stały do nich dostęp. (czyli prawie wszędzie )

[FreeAsABird]

Źle się z tym czułem dyskutując ze sobą

Wybór ext4 dla potrzeb DRIVE wiąże się z większą zajętością przestrzeni w przypadku korzystania z wersjonowania danych.
Wg mnie, mając NASa obsługującego btrfs, ext4 ma główne zastosowanie w przestrzeni dla monitoringu. Przy całej reszcie same migawki dające możliwość natychmiastowego odtworzenia skasowanych/zaszyfrowanych danych, czy zabezpieczanie przed "zgnilizną bitów" jest bezcenne - zwłaszcza w przypadku wielkich zbiorów do których nie sięga się stale, a ewentualne ich odtworzenie z backupu trwa godziny/dziesiątki godzin, albo w przypadku danych gdzie kluczowy jest stały do nich dostęp. (czyli prawie wszędzie )

Dzięki Panowie za odpowiedzi. Podpowiedzcie jeszcze proszę, jak BEZPIECZNIE korzystać z migawek? Akurat wersjonowanie z ext4 - jak mi się wydaje - może się przydać? Chociaż, przyznam że bardzo rzadko potrzebowałem korzystać z tej opcji. Jednak z drugiej strony dobrze mieć taką świadomość że w razie nadpisania pliku można odzyskać poprzednią wersje.
Wracając do migawek, spotkałem się z opiniami że niewłaściwa konfiguracja może powodować padnięcie/przepełnienie dysku? (przynajmniej tak to zrozumiałem). Dlatego proszę podpowiedzcie, jak poustawiać żeby migawki spełniały rolę podobną do "wersjonowania" znanego z ext4. No i na której puli pamięci dobrze to ustawić? (mam jedną pule z przeznaczeniem na dane, druga na HyperBackup, ABB).
No i co wg. Was jest lepsze HyperBackup czy migawki? Czy może jedno nie wyklucza drugiego? Jestem ciekaw jaką politykę stosujecie w swoich urządzeniach. Dzięki.

[krowka1978]

Migawki mają inny cel, jeszcze gdyby były replikowane na drugi serwer, ale lokalnie nie spełniają żadnego wymogu kopii zapasowej.

Tak czy siak Hyper Backup musi być użyty, na dysk zewnętrzny, czy innego NAS-a, a i jeszcze jedna kopia w chmurze, wtedy bajka. Osobiście nie trzymam i nie trzymałbym backupu (za pomocą Hyper Backup w tym przypadku) na tym samym sprzęcie. Coś się rozjedzie i po ptakach.

Bierz BTRFS, jeżeli nie wiesz co wybrać. EXT4 ogranicza możliwości programowe sprzętu.

Mam nadzieję, że sprzęt podłączyłeś pod UPS-a.

[FreeAsABird]

Migawki mają inny cel, jeszcze gdyby były replikowane na drugi serwer, ale lokalnie nie spełniają żadnego wymogu kopii zapasowej.

Tak czy siak Hyper Backup musi być użyty, na dysk zewnętrzny, czy innego NAS-a, a i jeszcze jedna kopia w chmurze, wtedy bajka. Osobiście nie trzymam i nie trzymałbym backupu (za pomocą Hyper Backup w tym przypadku) na tym samym sprzęcie. Coś się rozjedzie i po ptakach.

Bierz BTRFS, jeżeli nie wiesz co wybrać. EXT4 ogranicza możliwości programowe sprzętu.

Mam nadzieję, że sprzęt podłączyłeś pod UPS-a.

Sprzęt oczywiście podłączony do UPSa.

Nie mogę się zgodzić że kopia HB na jednym urządzeniu mija się z celem. Celem takiej kopii jest zabezpieczenie przed ransomware.
Oryginalne dane znajdują się na laptopie - kopia za pośrednictwem Drive-a na NAS. A HyperBackup robi kopie dzienną na wypadek zaszyfrowania.
Pomysł z dyskiem zewnętrznym jest bardzo dobry. Więc kolejna kopia HyperBackup będzie na dysk zewnętrzny USB - i już mam trzy wersje plików plus ta z HyperBAckup.


Pytanie w kwestii BTRFS.
Czy są takie sytuacje, w których "włączanie sumy kontrolnej danych w celu uzyskania zaawansowanej integralności danych" jest niewłaściwe?
Czy jak się system plików BTRFS to praktycznie w każdym przypadku ta opcja powinna być włączona?


No i na koniec drążąc temat "wersjonowania" - czy jest możliwość ustawienia na Synology obsługi ShadowCopy Windows "Poprzednie wersje"?

[mikhnal]

No i na koniec drążąc temat "wersjonowania" - czy jest możliwość ustawienia na Synology obsługi ShadowCopy Windows "Poprzednie wersje"?

Migawki btrfs na Synku dla Windowsa działają właśnie jak ShadowCopy:

wersje.png

[FreeAsABird]

No i na koniec drążąc temat "wersjonowania" - czy jest możliwość ustawienia na Synology obsługi ShadowCopy Windows "Poprzednie wersje"?

Migawki btrfs na Synku dla Windowsa działają właśnie jak ShadowCopy:

Ale mi rozświetliłeś droge!
Dodając 2+2 wychodzi wynik taki, że migawki również są zabezpieczeniem przed ransomwarem?
To jeszcze zapytam jak wygląda przywracanie ostatniej wersji wszystkich plików (powiedzmy że zostały zaszyfrowane), żeby nie klikać pojedynczo na każdym. Na pewno jest jakiś mechanizm?

Idąc dalej, chyba powinienem zrezygnować z HyperBackup na rzecz migawek... dobrze kombinuje?

[mikhnal]

Po zaszyfrowaniu zasobu na Synku przywracanie "wszystkiego" robisz za pomocą Snapshot Replication.